Accueil » Actualité » Le Galaxy S5 (et Android 4.x) protège très mal vos empreintes digitales

Le Galaxy S5 (et Android 4.x) protège très mal vos empreintes digitales

Image 1 : Le Galaxy S5 (et Android 4.x) protège très mal vos empreintes digitales

A chaque jour sa faille de sécurité. Aujourd’hui, l’opprobre est jetée sur le Galaxy S5 de Samsung. Des chercheurs de la société FireEye se sont aperçus que le smartphone coréen ne protège presque pas les empreintes digitales que ses utilisateurs auraient enregistrées. Il n’est pas le seul, en réalité, tous les smartphones Android ayant un lecteur d’empreintes souffriraient du même mal.

L’erreur semble donc venir du système d’exploitation, Android, dans les versions antérieures à Lollipop. Les empreintes enregistrées par le système sont bel et bien protégées dans une zone mémoire chiffrée, mais le lecteur d’empreintes en lui-même est vulnérable. Il suffit à un attaquant d’obtenir les droits root pour accéder directement au lecteur d’empreinte et donc récupérer à tout moment l’empreinte digitale. C’est un peu l’équivalent de barricader sa porte tout en laissant ses bijoux sur le palier. 

Le problème est grave pour les utilisateurs puisqu’une empreinte digitale est irremplaçable. Une fois qu’elle est piratée, elle peut être réutilisée à l’infini et l’utilisateur n’a plus qu’à utiliser une autre méthode d’authentification ou un autre doigt. Heureusement, les capteurs d’empreintes des smartphones Android – notamment celui du S5 – sont suffisamment mauvais pour dégoûter la plupart de leurs possesseurs de les utiliser. Le Galaxy S6 fait exception à cette règle, mais il fonctionne de base sous Android 5 – qui a comblé la faille de sécurité.