Suivez-nous

Smartphones

Ces hackers chinois parviennent à déverrouiller un smartphone avec… un verre d’eau

Lors d’une démonstration de hacking en Chine, une équipe de pirates a montré à quel point il était simple de déverrouiller un smartphone à partir d’un verre d’eau.

Il y a

  

le

 
Verre hackers
© Kobu Agency / Unsplash

En Chine, des pirates informatiques qui ont l’habitude de travailler avec Tencent, ont utilisé une méthode pas très orthodoxe pour déverrouiller un smartphone en passant par le capteur d’empreinte digitale. Pour ce faire, ces hackers ont utilisé une empreinte récupérée sur un verre d’eau.

Cette scène s’est déroulée lors d’un événement organisé et encadré, les pirates en question ont réussi à déverrouiller non pas un, mais trois smartphones en utilisant cette méthode. La technique est finalement assez simple : il suffit de repérer un verre touché par la victime, ensuite grâce à une application capable de cloner l’empreinte depuis une photo, il suffit de passer cette nouvelle représentation de l’empreinte devant le capteur pour que la magie opère.

Pour des raisons de sécurité, l’équipe de pirates n’a pas révélé tous les éléments de cette manoeuvre. Notamment, en ce qui concerne l’application capable d’extraire les données digitales à partir d’une simple photo, mais aussi comment ils ont réussi à faire une copie physique de l’empreinte pour s’en servir devant le capteur.

Une démonstration des limites de la biométrie ?

Bien que leur méthode ne soit pas tout à fait claire, ces pirates ont affirmé qu’ils étaient capables d’utiliser cette méthode avec succès sur les trois capteurs d’empreintes digitales les plus utilisés sur les smartphones actuels : que ce soit un capteur physique (comme le Samsung Galaxy S10e), optique, ou encore ultrasonique.

Justement, le Galaxy S10 a récemment fait l’actualité à cause de son capteur ultrasonique qui a permis à n’importe qui d’accéder à un smartphone qui ne lui appartenait pas. Samsung a immédiatement déployé un correctif sur ces appareils pour corriger ce défaut.

L’équipe de pirates informatiques chinoise a annoncé qu’elle développe son application « fingerprints lifting » depuis quelques mois. Ces derniers ont vivement recommandé d’effacer les empreintes digitales de tout ce que vous touchez, y compris votre smartphone, pour éviter les risques de piratage. Pour les plus paranoïaques, vous pouvez également porter des gants en permanence.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

5 Commentaires

5 Commentaires

  1. Sébastien V.

    1 novembre 2019 at 15 h 22 min

    PC nous a habitués à mieux avec ce titre racoleur et faussement pertinent. On imaginait une technique astucieuse basée sur les propriétés physiques du verre ou de l’eau y étant contenue, mais il s’agit en fait de parler du relevé d’empreintes… une technique bien connue depuis la démocratisation des capteurs ad hoc sur les smartphones.
    La seule chose intéressante à retenir est que l’authentification de l’utilisateur par empreinte digitale devient une méthode de moins en moins sûre.

  2. ReActif

    1 novembre 2019 at 20 h 00 min

    Cette technique est assez vieille et a déjà été faite il y a très longtemps par une groupe de hacker allemand, qui avait démontré et fait le test qu’avec une photo d’une enpreinte prise sur un verre d’eau sans rien de plus qu’un scotch et un peu de poudre, avait permis d’obtenir en negatif une empreinte utilisable qui seulement imprimé sur du papier pohoto en multicouche pour faire un relief et en appliquatn ceci avec leur doigt apres en maintenant juste la feuille deverouillait porte, et autres systèmes utilisant de la biométrie.

    La meme technique a été meme éprouvé dans l’émission américain « MythBuster » et ils avaient ouvert quasiment toutes les serrures, a l’époque les téléphones n’avait pas encore de système a empreinte mais ca aurait sans doute aussi marche surtout quand ils utilisaient du gel balistique avec un gant pour imité la température du corps et les pulsation du coeur.

    Rien de nouveau, on va juste dire qu’ils ont remis au devant une technique assez ancienne.

  3. Geartz

    2 novembre 2019 at 12 h 21 min

    Ah ouais en faite ils ont « hacké » un capteur d’empreinte avec la bonne empreinte ! Fascinant comme article. Mettez ça comme titre la prochaine fois…

  4. guemene

    3 novembre 2019 at 20 h 48 min

    pourquoi un verre de boisson utilisé par le proprio du phone… y’a le verre de protection de l’ecran qui doit etre couvert de l’empreinte… c’est pas chinois

  5. san

    5 novembre 2019 at 13 h 24 min

    Le titre est trompeur : nul besoin que le verre contienne de l’eau, ça doit marcher aussi bien avec un verre de jus de pomme.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Les tests