Le nouveau smartphone de Samsung, le Galaxy S5, a été hacké par le SRLabs, les mêmes qui avaient démontré la faiblesse du Touch ID de l’iPhone © AFP Moins d’une semaine après la sortie de la nouvelle gamme de Smartphone de Samsung, un groupe de hacker allemands du site SRLabs a réussi à contourner le système d’empreintes digitales qui permet de déverrouiller l’appareil. Dans une vidéo, ils montrent avec quelle facilité, il est possible de passer au dessus du système de verrouillage. L’équipe de SRLabs avait déjà procédé au contournement du Touch ID de l’iPhone 5S. Ils utilisent la même méthode avec le Galaxy S5. Grâce à une simple photo de l’empreinte digitale, ils ont ensuite créé un moule de cette empreinte et ils ont ainsi réussi à flouer l’appareil (Voir la vidéo ci-dessous). Ce procédé parait, à première vue, un peu compliqué mais avec la motivation nécessaire, cette technique se révèle être rapide et peu coûteuse. Le Samsung Galaxy S5 semble moins bien sécurisé que l’iPhone 5S qui après vérification de l’empreinte demande d’introduire un code Pin, ce qui n’est pas le cas avec le smartphone de Samsung. Encore plus inquiétant, L’application Paypal du Galaxy S5 utilise aussi cette technologie de capteur digital. Dans la vidéo ci-dessous, on peut voir le hacker effectuer une transaction via Paypal avec le même procédé que pour déverrouiller l’appareil. Le groupe Paypal reste par contre assez confiant par rapport à cette technologie. Paypal a déclaré au site AndroidCommunity qu’ils prenaient très au sérieux les découvertes de SRLabs mais qu’ils restaient persuadés que le système d’empreintes digitales est le moyen le plus sûr et le plus simple d’effectuer des transactions sur mobile plutôt que d’introduire un code ou d’utiliser la carte de crédit. La fiabilité du dispositif est donc discutable, mais pour beaucoup, il reste plus sécurisé et plus confortable que le système du mot de passe. Aline Rasseau (St.)