Galaxy S5 : le capteur d’empreintes peut être contourné

Smartphone

Par Olivier le

Le capteur d’empreintes digitales du Galaxy S5 peut être trompé… tout comme le Touch ID de l’iPhone 5s. La démonstration en a été faite par SR Labs qui, armé d’une simple « photo » de l’empreinte du doigt, a déverrouillé le smartphone.

samsung-galaxy-s5-live-36

La sécurité sur smartphone d’Apple peut aussi être contournée de la même manière. Il faut cependant noter que le hacker doit posséder une copie parfaite de l’empreinte du doigt de sa victime, ce qui est moins facile que de deviner un code secret. Le porte-drapeau de Samsung se montre cependant moins sécurisé que l’iPhone 5s : après un redémarrage, le Galaxy S5 se contente de demander la lecture digitale alors que chez Apple, il faut rentrer le code de déverrouillage.

L’autre aspect embêtant de cette bidouille, c’est que Paypal est également en danger. Le capteur biométrique du Galaxy S5 permet en effet de s’authentifier sur le service de paiement en ligne. Paypal se veut néanmoins confiant : « L’identification par empreinte digitale offre un moyen simple et plus sécurisé de payer sur des appareils mobiles que les mots de passe ou les cartes de crédit ».

L’entreprise rajoute qu’elle n’a aucun accès aux informations biométriques de l’utilisateur, et elle ne les stocke pas plus.