Comme l'iPhone 5s avant lui, le système de reconnaissance d'empreintes du Galaxy S5 a été pris en défaut. Contrairement au téléphone d'Apple, il manque toutefois à celui de Samsung une étape de sécurité à même de bloquer un intrus dans certaines circonstances.
Security Research Labs a réalisé à partir d'une photo de bonne qualité une copie de l'empreinte du doigt (vidéo) défini comme sésame sur un Galaxy S5, et cette supercherie a suffi pour déverrouiller le téléphone.
Le problème, estiment les auteurs de cette démonstration, est qu'en cas de redémarrage du S5, celui-ci se borne à réclamer un glissement du doigt pour se déverrouiller. À l'inverse, sur un 5s, après un reboot, le téléphone exige le mot de passe utilisateur. On a beau avoir la copie d'une empreinte, si l'on ne peut fournir ce mot de passe on est bloqué.
Dès lors, sachant que le Galaxy S5 permet de valider des opérations sur PayPal avec une empreinte, un malandrin dispose - potentiellement - d'une capacité de nuisance plus élevée… si le jeu en vaut la chandelle et les conditions réunies pour subtiliser l'empreinte du propriétaire. Samsung a peut être considéré que la probabilité d'abuser son système était suffisamment faible pour éviter d'imposer à l'utilisateur cette étape de la saisie d'un mot de passe après redémarrage ?
[via BGR]
