Galaxy S10 : le capteur sous l’écran trompé par une empreinte digitale imprimée en 3D

Le Galaxy S10 est équipé d'un lecteur d'empreintes ultrasonique sous l'écran. D'après Samsung, cette technologie est plus fiable et sécurisée que le scanner optique qu'on trouve par exemple sur le OnePlus 6T ou le Xiaomi Mi 9. Pourtant, il suffit d'une empreinte digitale imprimée en 3D pour tromper le capteur et déverrouiller le smartphone… Explications. 

Samsung a équipé le Galaxy S10 et le Galaxy S10+ de deux modes de déverrouillage biométriques : un capteur d'empreintes ultrasonique sous l'écran et un système de reconnaissance faciale 2D. Peu fiable, la reconnaissance faciale du Galaxy S10 peut être trompée par une simple photo ou par un faciès ressemblant. Une internaute est ainsi parvenue à déverrouiller le Galaxy S10 de son frère avec son propre visage. De nombreux utilisateurs privilégient donc le capteur d'empreintes sous l'écran, dont Samsung a longuement vanté les mérites.

Un internaute trompe le scanner d'empreintes digitales du Galaxy S10 avec une photo imprimée en 3D

Malheureusement, ce lecteur d'empreintes ultrasonique conçu en partenariat avec Qualcomm n'est pas infaillible. Comme le rapportent nos confrères de SamMobile, un internaute du nom de Darkshark a réussi à tromper le scanner en utilisant une empreinte digitale fabriquée à l'aide d'une imprimante 3D.

Comme il le relate sur Imgur, il a pris une photo de son empreinte digitale laissée sur un verre de vin à l'aide de son smartphone. Ensuite, il a retravaillé l'image sur Photoshop pour augmenter le contraste et les détails. Avec un logiciel dédié, il a extrait les détails concernant la profondeur de l'empreinte.

Il a entré ces données dans la LCD AnyCubic Photon, une imprimante 3D vendue aux alentours de 700€. La machine a sorti une image en 3D de son empreinte digitale. Pour obtenir un rendu satisfaisant, l'internaute a dû répéter la manipulation plusieurs fois. Il lui a ensuite suffit de poser l'empreinte sur l'écran du Galaxy S10, là où se trouve le scanner ultrasonique, pour déverrouiller le smartphone. “En fait, ça fonctionne aussi bien qu'avec mon doigt” explique Darkshark.

Sa prouesse soulève de nombreuses questions de sécurité. “Si je vole le téléphone de quelqu'un, ses empreintes digitales sont déjà dessus” souligne l'internaute. Un voleur adroit est donc parfaitement en mesure de déverrouiller votre Galaxy S10. “La plupart des applications bancaires ne requièrent qu'une authentification par empreinte digitale pour un accès complet au compte en banque” alerte Darkshark.

Samsung va-t-il parvenir à faire évoluer son scanner ultrasonique pour combler cette faille ? Le constructeur a en tout cas promis d'améliorer le capteur d'empreintes du Galaxy S10 par le biais de mises à jour. Le lecteur pourra-t-il faire une distinction entre une véritable empreinte et un fac-similé ? Que pensez-vous de cette expérience ?

 

Voir les commentaires
Ailleurs sur le web