Passer au contenu

Ces hackers chinois parviennent à déverrouiller un smartphone avec… un verre d’eau

Lors d’une démonstration de hacking en Chine, une équipe de pirates a montré à quel point il était simple de déverrouiller un smartphone à partir d’un verre d’eau.

En Chine, des pirates informatiques qui ont l’habitude de travailler avec Tencent, ont utilisé une méthode pas très orthodoxe pour déverrouiller un smartphone en passant par le capteur d’empreinte digitale. Pour ce faire, ces hackers ont utilisé une empreinte récupérée sur un verre d’eau.

Cette scène s’est déroulée lors d’un événement organisé et encadré, les pirates en question ont réussi à déverrouiller non pas un, mais trois smartphones en utilisant cette méthode. La technique est finalement assez simple : il suffit de repérer un verre touché par la victime, ensuite grâce à une application capable de cloner l’empreinte depuis une photo, il suffit de passer cette nouvelle représentation de l’empreinte devant le capteur pour que la magie opère.

Pour des raisons de sécurité, l’équipe de pirates n’a pas révélé tous les éléments de cette manoeuvre. Notamment, en ce qui concerne l’application capable d’extraire les données digitales à partir d’une simple photo, mais aussi comment ils ont réussi à faire une copie physique de l’empreinte pour s’en servir devant le capteur.

Une démonstration des limites de la biométrie ?

Bien que leur méthode ne soit pas tout à fait claire, ces pirates ont affirmé qu’ils étaient capables d’utiliser cette méthode avec succès sur les trois capteurs d’empreintes digitales les plus utilisés sur les smartphones actuels : que ce soit un capteur physique (comme le Samsung Galaxy S10e), optique, ou encore ultrasonique.

Justement, le Galaxy S10 a récemment fait l’actualité à cause de son capteur ultrasonique qui a permis à n’importe qui d’accéder à un smartphone qui ne lui appartenait pas. Samsung a immédiatement déployé un correctif sur ces appareils pour corriger ce défaut.

L’équipe de pirates informatiques chinoise a annoncé qu’elle développe son application “fingerprints lifting” depuis quelques mois. Ces derniers ont vivement recommandé d’effacer les empreintes digitales de tout ce que vous touchez, y compris votre smartphone, pour éviter les risques de piratage. Pour les plus paranoïaques, vous pouvez également porter des gants en permanence.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
5 commentaires
5 commentaires
  1. PC nous a habitués à mieux avec ce titre racoleur et faussement pertinent. On imaginait une technique astucieuse basée sur les propriétés physiques du verre ou de l’eau y étant contenue, mais il s’agit en fait de parler du relevé d’empreintes… une technique bien connue depuis la démocratisation des capteurs ad hoc sur les smartphones.
    La seule chose intéressante à retenir est que l’authentification de l’utilisateur par empreinte digitale devient une méthode de moins en moins sûre.

  2. Cette technique est assez vieille et a déjà été faite il y a très longtemps par une groupe de hacker allemand, qui avait démontré et fait le test qu’avec une photo d’une enpreinte prise sur un verre d’eau sans rien de plus qu’un scotch et un peu de poudre, avait permis d’obtenir en negatif une empreinte utilisable qui seulement imprimé sur du papier pohoto en multicouche pour faire un relief et en appliquatn ceci avec leur doigt apres en maintenant juste la feuille deverouillait porte, et autres systèmes utilisant de la biométrie.

    La meme technique a été meme éprouvé dans l’émission américain “MythBuster” et ils avaient ouvert quasiment toutes les serrures, a l’époque les téléphones n’avait pas encore de système a empreinte mais ca aurait sans doute aussi marche surtout quand ils utilisaient du gel balistique avec un gant pour imité la température du corps et les pulsation du coeur.

    Rien de nouveau, on va juste dire qu’ils ont remis au devant une technique assez ancienne.

  3. Ah ouais en faite ils ont “hacké” un capteur d’empreinte avec la bonne empreinte ! Fascinant comme article. Mettez ça comme titre la prochaine fois…

  4. pourquoi un verre de boisson utilisé par le proprio du phone… y’a le verre de protection de l’ecran qui doit etre couvert de l’empreinte… c’est pas chinois

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *