Samsung Galaxy S10 : une empreinte imprimée en 3D parvient à tromper le lecteur ultrasonique

Smartphone

Par Remi Lou le

Un internaute est parvenu à mettre à mal la sécurité de son Samsung Galaxy S10 à l’aide d’une photo imprimée en 3D de son empreinte digitale. La méthode n’est pas si compliquée à mettre en place, à condition de disposer d’une imprimante 3D.

Avec ses Galaxy S10, Samsung a fait le choix d’utiliser un capteur d’empreinte un peu particulier. Appelé supersonique par le constructeur, celui-ci est intégré sous l’écran et s’avère bien plus performant et sécurisé que celui de ses concurrents misant sur l’optique. Malheureusement, même ce lecteur d’empreintes n’est pas infaillible.

Un internaute utilise une photo imprimée en 3D pour déverrouiller son Galaxy S10

Forcément, quand un constructeur vante les mérites de sa méthode de déverrouillage, il ne faut pas attendre bien longtemps avant que certains internautes tentent de la tromper. C’est le cas de Darkshark, qui est parvenu à tromper le lecteur d’empreinte du Galaxy S10 à l’aide d’une photo imprimée en 3D.

Pour ce faire, l’internaute a pris une simple photo de son empreinte digitale apparente sur un verre à vin. À partir de cette image, sur laquelle il a augmenté le contraste sur Photoshop, il a créé un modèle en 3D de son empreinte, qu’il a imprimée avec la LCD AnyCubic Photo, une imprimante 3D. Darkshark a ensuite posé cette image 3D de son empreinte sur son smartphone et le Galaxy S10 s’est déverrouillé instantanément. Selon lui, cette méthode marche à tous les coups.

I attempted to fool the new Samsung Galaxy S10’s ultrasonic fingerprint scanner by using 3d printing. I succeeded.

Une méthode aisée à reproduire

Après s’être amusé à violer la sécurité du dernier fleuron de Samsung, Darkshark est plutôt sceptique concernant la sécurité du smartphone. Il met en garde les utilisateurs qui se reposent totalement sur le lecteur d’empreinte supersonique du Galaxy S10, puisque l’empreinte est visible sur le smartphone, et qu’un voleur un peu malin (et équipé d’une imprimante 3D) peut tout à fait prendre le contrôle du téléphone en suivant la méthode dictée plus haut.

L’internaute donne même un exemple d’utilisation qui ne rassure pas vraiment : « La plupart des applications bancaires ne requièrent qu’une authentification par empreinte digitale pour un accès complet au compte en banque ».

Malgré tout, Samsung a annoncé qu’il améliorerait progressivement son capteur d’empreinte supersonique grâce à des mises à jour. Le constructeur prendra peut-être en compte les remarques de cet internaute pour sécuriser davantage sa méthode de déverrouillage.