Films de protection ou encore étuis en silicone : le lecteur d’empreintes digitales des Samsung Galaxy S10 souffre d’une importante faille de sécurité. Samsung pourra-t-il vraiment la corriger de manière logicielle ?
Après avoir été mis en difficulté en avril dernier par des impressions 3D, voici que le lecteur d’empreintes digitales du Galaxy S10 se fait avoir… par des films de protection d’écran. Ça commence comme une blague : un journaliste du tabloïd anglais The Sun parle à une femme qui affirme avoir débloqué le téléphone de son mari grâce à un film de protection à 3 € acheté sur eBay. Le couple le fait savoir à Samsung… qui admet que cela ressemble bien à une faille de sécurité !
Cette histoire remonte jusqu’à la BBC qui contacte Samsung. Le coréen répond qu’ils sont « au courant de ces problèmes de reconnaissance d’empreintes digitales et [qu’ils déploieront] bientôt un correctif logiciel ».
La faille de sécurité mise au jour par ce couple anglais n’est donc pas une blague et comme le met en lumière Ars Technica, certains internautes postent sur Twitter leurs essais avec des étuis transparents en silicone. Et malheureusement pour Samsung, ils sont le plus souvent fructueux.
Cette affaire porte atteinte non seulement à l’image de Samsung, qui n’en est pas à son premier fiasco en matière de sécurité – la reconnaissance de visage du Galaxy S8 se faisait avoir par une simple photo imprimée – mais aussi à celle de Qualcomm. Car comme le rappellent nos confrères d’Ars Technica, le Galaxy S10 n’embarque pas un lecteur d’empreintes traditionnel à fonctionnement optique (la lumière de l’écran éclaire le doigt qui est lu par un capteur CMOS placé sous l’écran) mais le lecteur à ultrasons « 3D Sonic Sensor » de Qualcomm. Un dispositif que ce dernier vantait comme plus sécurisé. Il faudra vérifier si la faille vient de l’implémentation de Samsung (ce qui est possible) ou d’une mauvaise conception de Qualcomm.
En attendant le patch, les détenteurs de Galaxy S10 ont intérêt à nettoyer le plus souvent possible leur écran et à ne pas laisser traîner leur terminal n’importe où. Et à espérer que le correctif logiciel suffise.
Source : 01net