par Jean-pierre Sam 19 Oct - 11:06La biométrie c’est bien, mais cette technologie n’est pas infaillible
Une britannique propriétaire d’un Galaxy S10 a déclaré cette semaine dans les colonnes du Sun, qu’un bug sur son Galaxy S10 permettait à n’importe qui de le déverrouiller, quelles que soient les données biométriques enregistrées sur l’appareil en question. Contrairement à la plupart des smartphones sur le marché, la Galaxy S10 utilise non pas un lecteur optique, mais un lecteur à ultrasons, qui se sert des ondes sonores pour cartographier en 3D l’empreinte digitale.
Les ultrasons sont censés être plus sûrs que l’optique, mais certaines protections d’écran ont été signalées comme étant incompatibles avec le lecteur de Samsung parce qu’elles interfèrent avec le balayage du lecteur. En effet, lorsque cette femme a installé son verre de protection (d’un vendeur tiers), son mari a pu déverrouiller le Samsung Galaxy S10 sans avoir son empreinte enregistrée.
Une faille de sécurité prise au sérieux
Cette maman de deux enfants déclare : « Cela signifie que si quelqu’un s’est emparé de mon téléphone, il peut y accéder et dans quelques instants, il pourra accéder aux applications financières et transférer des fonds. » Elle ajoute : « Nous avons appelé Samsung parce que nous pensions qu’il y avait un problème avec le téléphone. L’homme des services clients a pris le contrôle du téléphone à distance et est entré dans tous les paramètres. Il a finalement admis que cela ressemblait à une faille de sécurité. »
Le problème a été pris très au sérieux, puisque KaKaobank, la banque en ligne sud-coréenne, a demandé à ses clients de cesser d’utiliser la fonction de reconnaissance d’empreintes digitales du Galaxy 10 pour se connecter à ses services jusqu’à ce que la faille soit résolue.
Samsung a réagi en reconnaissant l’existence de ce souci technique, sans pour autant préciser quelles régions du monde sont susceptibles d’être concernées par cette défaillance. De notre côté, nous n’avons pas eu l’occasion de vérifier cette information, mais il semblerait que l’ensemble des Galaxy S10 soit atteint par ce souci technique.
Pour ma part, je n'ai jamais fais confiance à cette marque pour les smartphone, d'une part parce qu'il y a des marques européenne comme Nokia et Archos et que je ne vois pas l'utilité d'acheter du matériel en Corée, en Chine ou aux U.S.A. lorsqu'on a du matériel de qualité en Europe et d'autres part ce genre de matériel a régulièrement des failles de sécurité.
La biométrie aussi à ses limites, je l'utilise pour pour déverrouiller mon GSM mais pas pour déverrouiller mon compte en banque ni le suivi des certains comptes qui, s ils étaient modifié pourrait me coûter de l'argent.
Je pense que ce système en est à ses balbutiements et qu'il convient d'attendre un peu qu'il soit rodé avant de l'utiliser dans les compartiment les plus sensibles des ses smartphones, tablettes ou ordinateurs.
