Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
"Lorsque vous placez votre pouce sur l’écran, le capteur envoie une impulsion par ultrason pour détecter les reliefs en trois dimensions de votre empreinte rapidement et précisément afin de vous reconnaître", expliquait récemment Samsung, à l’occasion de la présentation de ses derniers appareils. A l’époque, le numéro un mondial du marché du smartphone présentait d’ailleurs son capteur comme "révolutionnaire", rappelle BFMTV.
Et pourtant, c’est bien lui qui est à l’origine de la faille tout juste découverte par une utilisatrice britannique. En octobre 2019, elle explique que son téléphone peut désormais être débloqué par un tiers à l’aide d’une protection d’écran en silicone. Celle-ci détournerait la reconnaissance d’empreinte, détaille-t-elle pour le quotidien anglais The Sun.
Plusieurs modèles sont concernés : c’est notamment le cas des Galaxy S10, S10 +, S10 5G, Note 10 et Note 10 +. En bref, tous les téléphones équipés du nouveau dispositif à ultrasons…
Pour couper court à tout risque, le groupe sud-coréen s’est fendu d’un communiqué dans lequel il encourage tous ses clients susceptibles d’avoir rencontré la faille à procéder de la façon suivante :
- Penser à retirer la protection en silicone apposée sur l’écran s’il y en a une
- Effacer les empreintes préalablement enregistrées
- Les enregistrer de nouveau et éviter les protections en silicone d’ici le déploiement du correctif
D’autres acteurs économiques du pays, comme Kakaobank (une importante banque en ligne), ont appelé leurs clients à la prudence. Cette dernière les encourage à privilégier les mots de passe traditionnelles plutôt que l’empreinte digitale, au moins jusqu’à la mise en place du correctif.
Faille Samsung : comment une coque en silicone peut-elle tromper un capteur à ultrason ?
Si, dans un premier temps au moins, la firme n’a pas su expliquer les causes précises de la faille qui permet à n’importe qui de prendre le contrôle d’un téléphone, une piste semble se dessiner, note le journal Les Numériques. Du fait de leur texture et de leur composition, les coques en silicone finiraient par prendre la forme et les reliefs des empreintes digitales. "Ainsi, après avoir utilisé une coque de ce type pendant un certains temps, un léger moulage de l’empreinte serait créé sur le silicone", estime le site spécialisé en informations high-tech. Il suffirait alors de poser son doigt sur la coque pour pouvoir déverrouiller l’appareil.
Ce n’est pas le premier revers subit par la marque. En 2016, certains téléphones avaient pris feu ou avait explosé après un problème de batterie. Sans oublier le lancement repoussé du Galaxy Fold, l’un des premiers modèle avec écran pliable, en raison de sa trop grande fragilité.