Galaxy S10 : un verre de vin et de l’ingéniosité permettent de tromper son lecteur d’empreintes

j'y ai pensé... allez, laissons-lui le bénéfice du doute (de la réussite) ^^

En gros le téléphone a fait son job qui est supposé lire les empreintes digitales et on appelle ça "trompé"? Wtf

OMG mais comment on va faire avec tous ces pirates experts en 3DS Max équipés d'une imprimante 3D AnyCubic Photon LCD qui prennent en photo nos verres au restaurant ??!!

cerveau ? qui a encore ce genre de truc de 1.3 kg ? une bonne IA suffit🤣

pourquoi s'emmerder? les pirates collectent les données a l'interieur et a distance , via les nombreuses app . inutile de les verrouiller.😜

C’est pas un capteur 3D

Si

Sources ? Parce que pour l’instant tu n’as rien avancé qui a été validé. Ce que tu as dit sur FaceID -par exemple - est complètement faux. EDIT : le rapport concernant DeepMasterPrints précise que cela fonctionne efficacement avec toutes les nouvelles technologies de déverrouillage par empreintes digitales.

non c'est pas pour avoir le dernier mot c'est pour comprendre. Je connais parfaitement les sites qui testent les mots de passe et leur force. Evidemment qu'un mot de passe de 4 chiffres (pour dévrouiller le tel) est faible. Par contre, pour le mettre en oeuvre, le voleur qui aura récupérer le tel, ne pourra pas faire de la saisie de ce code via des logiciels. Il devra obligatoirement saisir manuellement le mot de passe, outre le temps qu'il faut pour saisir 9999 combinaisons, il y a la restriction du sytème que j'évoque au-dessus et qui va du coup faire perdre bcp de temps à l'attaquant... Sur iPhone il y a en plus un paramètre (je ne sais pas si ça existe sur Android) qui permet de faire un full reset du tel après 10 échec sur le code de déverrouillage. Après je veux bien que tu me files des liens sur comment casser un code <b>sur un smartphone android</b>.

Des chiffres toujours non-contestés par les experts. J’aimerais bien voir ta source qui prouve que la fiabilité de la technologie ultrasonique se rapproche d’un sur 1 million. EDIT 1 : D’autre part ,DeepMasterPrints ne fait pas la différence entre les capteurs optiques et les ultrasoniques. L’IA simule des empreintes quelque soit la technologie rencontrée. EDIT 2: j’ai un léger doute sur le dernier paragraphe, je parlais de mémoire. À vérifier.

L'article ne précise pas le téléphone et j'ai envie de dire : peut-importe puisque le capteur avait le vrai visage en face de lui. Vu que les colocs voleurs ont placé le téléphone devant le visage de la victime pendant son sommeil, ça aurait marché avec la plupart des systèmes de reconnaissance faciale (sauf ceux qui vérifient si les yeux sont ouverts ou clignent mais qui sont donc plus longs à déverrouiller).

Reconnaissance faciale samsung ? 😂 On est loin de FaceID

C'est difficile à mesurer, et ça dépend aussi de quelle "menace" tu veux te prémunir. Si ton gosse fait les 10 ou 15 essais de code sur le téléphone, le "problème" c'est que ça va tout effacer et c'est très chiant dans ce cas là. Par contre si c'est un voleur qui fait les 15 essais et que ça efface les données (et donc tes photos, mails etc ... perso), dans ce cas là c'est plutôt une bonne chose ^^ Cet exemple c'est pour te montrer qu'une même protection dans 2 situations différentes ne vas pas avoir le même impact. Perso j'ai configuré mon S10+ comme ceci : - Stockage interne et carte SD chiffrés. - Premier déverrouillage obligatoire par mot de passe au redémarrage (l'empreinte ne fonctionne pas à ce moment là). - Déverrouillage par empreinte par la suite (si j'échoue 5 fois, le S10 me demande le mot de passe à la place). - Impossible de couper le wifi et la data quand le téléphone est verrouillé (comme ça le téléphone peut recevoir les demandes de géolocalisation ou de formatage, pour empêcher ça le voleur serait alors obligé d'éteindre le téléphone et donc au démarrage ça demanderait obligatoirement le mot de passe et pas l'empreinte). - Si 15 échecs avec le mot de passe, le téléphone se formate (mais je n'ai pas de gosses qui risque de jouer avec mon téléphone). - Si le téléphone est formaté, il faut s'identifier avec mon compte Samsung pour pouvoir l'utiliser à nouveau (ou alors il faut flasher un firmware alternatif qui fait sauter le Knox mais cette partie là je connais pas bien les contournements possibles). Voilà, ya pas de solution parfaite mais celle-ci me parait à mon avis suffisamment robuste. Une idée de protection supplémentaire ça serait par exemple si le téléphone perd la connexion avec ma Galaxy Watch, il se verrouille, comme ça en cas de vol à l'arraché dans la rue alors que j'ai le téléphone déverrouillé en main mes données seraient aussi protégées :)

1 chance sur 1 million pour FaceID et 1 sur 50 000 pour TouchID. Mais des chercheurs ont prouvé qu’on pouvait tromper encore plus facilement les capteurs d’empreintes digitales en créant des empreintes synthétiques avec de l’IA (DeepMasterPrint). Le taux de réussite avoisine 1 sur 5.

oui je veux l'avis pour la sécurité sur le déverrouillage du tel avec soit la technique du code (4 chiffres) soit avec les techniques "empreinte" ou "reconnaissance faciale). Effectivement, il faut pouvoir configurer le tel pour qu'il se bloque après 10 essais par exemple (sur Android je ne sais pas où trouver cette option). Le pb c'est si ton gosse bloque complètement le tel... comment ça se passe ? Effectivement, il faut avoir un "vrai" code et pas 1234 et date de naissance etc... Il faut bien entendu cacher ses doigts lorsqu'on tape son code. Le truc c'est que @bryangezalpr:disqus dit que le code 4 chiffres c'est moins sécurisé que l'empreinte, et comme j'ai des doutes j'essaie de trouver des sources d'infos.

le schéma n'est pas sécurisé !

mdr

Bien sûr, cela a été signalé plusieurs fois ici, les recos faciales en 2D sont des purs gadgets, autant utiliser un code.

Si tu veux mon avis sur le code PIN a 4 chiffres, je pense qu'en tant que tel c'est une bonne sécurité (10 000 combinaisons possibles) à condition que le téléphone soit configurer pour s'effacer au bout de 10 ou 15 essais ratés. Comme ça l'attaquant a très peu de chance de trouver la bonne combinaison lors de ses 15 essais. Le gros problème avec le code PIN à 4 chiffres, c'est si on en choisi un trop simple (0000, 1234, 8888, mois/année de naissance ...) et qu'il est facile à lire du coin de l'oeil et retenir par quelqu'un qui ensuite te volerais ton téléphone. Mieux vaut un bon mot de passe mais c'est long à taper :(

Le problème du schéma, c'est le coup d'oeil discretos au dessus de l'épaule... Parce que les schémas compliqués à faire, perso, dans mon entourage du moins, j'en n'ai pas vu un seul.

Non FaceID ne se trompe pas "parfois" avec des visages proches. FaceID affine son algo avec le temps. Ca a été annoncé d'entrée, il faut quelques semaines pour que le trucs fonctionne parfaitement et les premiers jours, des visages proches peuvent avoir des ratés... Comme ce qu'explique Samsung sur cette technologie ! On est sur le niveau zéro journalistique, un blogeur qui n'est la que pour faire du buzz...

bon résumé, et peut on avoir avis sur le code de déverrouillage à 4 chiffres et surtout les techniques à mettre en oeuvre pour pouvoir le casser et accéder au tel. Ce n'est pas pour hacker un tel mais c'est pour voir les faiblesses ou avantages par rapport aux empreintes et reco faciale.

Chiffres non contestés mais non validés par des experts externes. Et surtout de préciser à chaque fois de quelles technos on parle (lecteur d'empreinte capacitif, optique, ultrasonique ...)

Il me semble que FaceID se plante avec des visages proches pendant la phase d'apprentissage, mais plus ensuite. Sur mon tél, je donne accès à ma banque et à mon gestionnaire de mdp via capteur d'empreintes, je vais peut-être remettre un code, au moins pour la banque 😄

Tu as tout compris :)

des gilets jaunes ? loooooooooooooool

Il n'y a rien d'étonnant, si ? Tout système a ses failles. Puis "pirater" un capteur d'empreintes avec une copie de l'empreinte, fallait y penser pardi ! Le gars a juste une imprimante 3D de meilleurs qualité que celles vendues sur AliExpress... Puis, bon, parce que j'aime chipoter, qu'on se le dise, ça reste moins efficace que dans Demolition Man : https://lapelliculebrule.files.wordpress.com/2014/08/demolition-man-sylvester-stallone-wesley-snippes-3-e1407564418937.jpg

Face iD se déverrouille avec des jumeaux, deux membres de la même famille (même sexe opposé). Une chinoise a même été remboursé deux fois son iPhone parce que sa collègue le déverrouillait. Le lecteur d'empreinte 3D a juste été déverrouillé par une réplique parfaite de cette dernière et ça s'appelle du Hack.

le prochain samsung sera protéger avec un test d'urine ! pour l'activer il faut bip bip bip dessus ! bon après le problème c'est qu'on se retrouve avec un appareil qui pue l'urine ! mdr ! a mince c'est plus le 1er avril !

Effectivement il ne fait jamais considérer qu'un système est fiable à 100%. La fiabilité de sa protection repose surtout dans : 1/ Le temps qu'il va falloir pour le contourner/craquer/déchiffrer (par exemple certains type de chiffrements se cassent aujourd'hui en quelques heures alors que d'autres il faudrait une centaine d'années de calcul avec nos techniques actuelles). 2/ Les moyens (et leur coût) à mettre en oeuvre (une porte qui s'ouvre avec un simple pied de biche VS une porte qu'il faut découper au chalumeau ou à la disqueuse, cette dernière coûte plus cher à acheter, ça prend plus de temps et ça fait du bruit qui va alerter le voisinage). On peut ainsi comparer la reconnaissance faciale 2D basique qu'on peut tromper avec une simple photo avec la reconnaissance 3D à projection de points pour laquelle il faut concevoir un masque en relief à partir de plusieurs photos du sujet. Faiblesse de la reconnaissance faciale 2D et 3D : une personne avec des traits de visage proches peut déverrouiller le téléphone, parfois compliqué avec les porteurs de lunettes/barbes, et il existe des photos de nous partout. Et on peut comparer les capteurs d'empreintes sur bouton ou optiques sous écran que tu peux tromper avec une image de l'empreinte et un simple imprimante laser avec un capteur d'empreinte ultrasonique pour lequel il faut une image de l'empreinte, la transformer dans un logiciel 3D pour lui donner du relief et une impression 3D en résine sur une coûteuse imprimante très précise (pas grand public). Faiblesse : On laisse traîner nos empreintes un peu partout. Aucune méthode n'est donc infaillible mais certaines sont plus compliqué à contourner et c'est ça dont il faut tenir compte. Le capteur ultrasonique de Samsung semble donc être le plus fiable des capteurs d'empreintes et le FaceID d'Apple est sans doute la plus fiable des méthodes de reconnaissance faciale.

Dans ce cas, il leur suffirai de combiner la reconnaissance rétinienne à la faciale, ainsi le visage et l'oeil sont scannés, rendant encore plus difficile le piratage d'une personne assoupie... (mais tout le monde est d'accord pour dire qu'aucun système n'est incontournable, le tout est de faire en sorte que cela soit le plus compliqué, long et le plus coûteux possible, pour décourager le voleur lambda).

L'empreinte digitale reste fiable même avec ce hack. Il suffit d'enregistrer qu'un seul doigt sur les 10 dans l'appareil et de choisir un doigt que tu n'utilises pas pour toucher l'écran ou pour tenir un verre (le petit doigt par exemple). Le hacker devra savoir quel doigt tu as utilisé et en seulement 3 tentatives reproduire ce doigt... ça parait impossible. En tout cas ça me parait moins risqué qu'un schéma ou un code PIN qui peuvent être vu très facilement si le voleur t'observes dans le bus ou métro avant de te le voler. Mais l'idéal ça serait d'être obligé de taper un code PIN ET de mettre son empreinte digital (une double authentification plus ou moins). Mais Android ne propose pas cette option pour l'instant, c'est dommage.

Oui c'est sur qu'on peut en faire des choses.. après dans la vie de tous les jours ces situations n'arrivent jamais on est d'accord 😉

On est bien d'accord 😉

Écris plus vite

Ah ouais d'accord, effectivement il est trop fanboy. Malheureusement oui nien n'est infaillible. Mais dire que le S10+ a une reconnaissance 3D c'est du n'importe quoi. Oui je suis d'accord pour Face ID sa reste plus sécurisé.

Oui distinction utile, et on peut faire pleins d'exemples et contre exemples (cf le chinois qui s'est fait voler de l'argent sur son compte, ses colocs ont utilisé la reconnaissance faciale du téléphone pendant qu'il dormait).

Ça c'est les chiffres d'Apple et c'est les anciennes générations de capteur sur bouton Home, techno différente du capteur ultrasonique sous écran. Mais oui il y a toujours moyen de tricher et optimiser.

Attention, trompé ne veut pas dire hacké ;) Il est malgré tout plus difficile de hacker face id car se mettre un masque 3D sur la tronche et de devoir se mettre face à une imprimante 3D laser c'est pas donné à tout le monde, certe ici non plus mais ça reste quand même un peu plus simple pour ma part.

On est d'accord et je ne nie pas le contraire, sauf que pour monsieur cydonia, fanboy de la marque samsung, rien n'est infaillible pour lui chez sa marque favorite, il m'a même sorti que la reconnaissance faciale du s10+ était du 3D, à mourir de rire ! ps : pour hacker face id il faut faire bien plus de manoeuvre que ce qu'on peut faire ici, c'est encore bien plus difficile tandis que l'empreinte peut facilement laisser des traces sur l'écran, alors oui malgré tout il faut une imprimante 3D très cher mais c'est plus facile que de devoir créer un masque 3D...

Si tu veux. 😂 Mais avec ou sans ça , la réputation de Samsung concernant la sécurité n’a jamais été exemplaire.

ou pas !

Alors un petit peu plus fiable seulement. Pas trop quand même.

C'est bien de vouloir avoir le dernier mot, franchement je respecte mais tes propos vont dans le sens inverse de toute l'actualité. Si tu veux bien te renseigner sur la facilité de cracker un code ou un mdp tu verra que seul un très faible pourcentages des codes ou mdp existant sont véritablement efficaces. Il y a une plateforme où tu peux tester ça pour voir en combien de temps un hacker pour casser ce que tu utilise. Bref, Mathieu l'a parfaitement résumé. Si ton empreinte est compromise ? Tu as combien de doigts ? Moi 10 et 20 en comptant les pieds ! C'est extrême tu me dira mais certain le font mdr Du coup, encore une fois, si tu as une fois inébranlable en tes codes je suis ravie pour toi.

CyberGuerre et là pour ça ! (avec BitDefender bien sûr)

Un chinois s'est fait voler de l'argent par ses colocataires, ils ont utilisé la reconnaissance faciale de son téléphone pendant qu'il dormait pour accéder à son appli bancaire x) https://www.todayonline.com/world/sleeping-chinese-man-robbed-life-savings-smartphones-facial-recognition-system-caught-napping Il y aurait eu plus de risques de le réveiller en lui faisant poser le doigt sur un capteur mais ça reste faisable si la victime a le sommeil bien lourd. Anyway, le plus sécurisé, c'est le mot de passe.

Pour les applis bancaires c'est mieux d'avoir un code oui ^^ Exemple : Un chinois s'est fait voler de l'argent par ses colocataires, ils ont utilisé la reconnaissance faciale de son téléphone pendant qu'il dormait pour accéder à son appli bancaire x) https://www.todayonline.com/world/sleeping-chinese-man-robbed-life-savings-smartphones-facial-recognition-system-caught-napping

Ben faut vite faire un article sur les serrures de nos portes d'entrée, alors... Faut vite mettre les gens au courant que si on vole leur clef, on peut ouvrir la porte de leur habitation !!! Tu rends compte ?!?!?

Pas forcément car FaceID se trompe parfois avec des visages proches dans une même famille ce qui n'est pas le cas avec les empreintes digitales. Honnêtement je ne me risquerais pas à désigner un vainqueur entre les deux, je me borne à rappeler les biais de chaque méthode. Par contre je pense pouvoir considérer que le capteur ultrasonique est le plus sécurisé des capteurs d'empreintes et que FaceID est la plus sécurisée des reconnaissances faciales. Mais le plus sécurisé ça reste le mot de passe, mais ce n'est pas "rapide" comme méthode de déverrouillage ...

oui c'est clair, moi mon code si je me le fais cracker, je peux le changer. Toi si tu te fais hacher ton empreinte tu fais comment pour en changer ? En plus je ne sais pas trop comment c'est gérer, mais il me semble que tu as une limitation temporelle d'essai sur le code de déverouillage, genre après 3 échecs, il faut attendre 5 minutes, puis 1h, puis 12h etc... du coup pas certains qu'ils trouvent le code à 4 chiffres si rapidement... Alors qu'avec ta copie d'empreinte ou photo de ta tête ben ils vont vite déverrouiller ton tel.

Je pensais qu'il y avait une histoire de température du doigt non ? Ça voudrait dire que le plus sécurisé, c'est à dire le plus compliqué à hacker c'est FaceID?

Tu réponds a ton propre post, c'est beau ! On parle smartphone là

Bah tout ce dont nous sommes entrain de parler là 🤷🏻‍♂️ capteur à ultrasons et faceID 3D par exemple. Plus safe qu'un code, c'est certain. Loin d'être parfait et infaillible, comme tout ce qui existe actuellement. Si tu n'es pas d'accord c'est ton droit ! Personne ne te blâme de vouloir rester au code si ça te tranquillise.

Amen ! C'est précisément ça !

J'ai pris le temps de développer un peu plus bas :) https://disqus.com/home/discussion/frandroid/galaxy_s10_un_verre_de_vin_et_de_lingeniosite_permettent_de_tromper_son_lecteur_dempreintes/#comment-4415485820

Tu trouves le schéma sécurisé ? Entre la trace du doigt qui reste sur l'écran qui permet de deviner le schéma ou le fait de le voir en direct c'est plus simple à mémoriser et reproduire qu'un mot de passe. Après on est peut-être tous différent mais j'arrive plus facilement à retenir un schéma que quelqu'un aura fait sous mes yeux qu'un code PIN de 8 caractères.

Quand tu fais du recel de smartphones, tu veux aller vite, tu effaces les données (pas besoin de l'empreinte ou du code pour ça), tu flash le téléphone et tu le revend.

Et une imprimante 3D pro ici avec une grande finesse d'impression, c'est pas non plus une imprimante 3D grand public qu'un pote geek aura acheté.

Les autres types de capteurs d'empreintes se font tromper avec bien moins de matériel. Pour certains, une imprimante laser N&B du commerce suffisait x)

Bin ça reste toujours plus sécurisé que la simple version 'optique' en tout cas. Car là ça demande quand même plus de moyens et de travail (imprimante 3D de qualité, etc....). C'est pas à la portée du premier venu ;)

"un petit peu " ca sent la mauvaise foi a plein nez . Tu es juste content que c'est mauvais pour la reputation de samsung .

...enfin un bon commentaire!

Comme d habitude Samsung sort des appareils pas encore au point et à 1000 euros...il y a encore des pigeons pour acheter cette marque?

Bien sûr que c'est plus fiable , les versions optiques se font hacker avec de la colle .

D’après l’auteur qui s’appuie sur les déclarations du service marketing de Samsung:<Blockquote> sont censés être plus fiables que les versions optiques</Blockquote>

Non là n'est pas la question. Ça reste une faille. Une faille par nature n'est en elle même pas forcément dangereuse au vu des contraintes d'exploitation quelle peut avoir. Mais le jour où elle est exploitée pour x y raisons, bah elle est exploitée.

Oui

C'est quoi les nouvelles façons plus pratiques et surtout plus safe !

10um

Oui oui... C’est très courant... 3 cas dans l’histoire, sur 90 millions d’exemplaires vendus

Quand tu fais du recel de smartphones ton job, alors ça a tout son sens.

Merci de m'en prier c'est trop d'honneur ! On craque des codes depuis que les codes existent. Des codes bien plus compliqués et stratégiques que ça ont déjà étés craqués... Aucune des techs actuelles n'est 100% imperméables et sûrement pas les codes (sinon personne ne développerai de nouvelles façons de se protéger vu que c'est tellement safe hein ;) C'est tout ce que je dis, ça et le fait que le même article peut-être pondu pour les produits de n'importe qu'elle marque.

Ça ne marche qu'avec le capteur dans l'écran de Samsung ? Ou avec tous ces types de capteurs ? Ou pire, avec tous les capteurs d'empreintes, même "anciens"?

J'aimerais bien voire ça parceque mkhdb a réalisé un autre test que et ça n'a pas marché. ( il n'a pas utilisé d'imprimente 3D)

Juste c'est vrai que tout le monde a une imprimante 3d et proche en plus

Ça va, vu que je n'achèterai pas de Samsung.....

J'ai jamais dis que c'est la vérité absolue ou c'est juste de la triche mais il faut prendre cette information avec des pincettes parce que une imprimante avec un tel niveau de précision à 500 euros j'y crois pas trop.

Keepass mais ne s'applique pas au déverrouillage du tel 😕

Non c'est un capteur qui lit en 3D les autres en 2D, c'est juste ça la différence, c'est un peu comme la reconnaissance d'apple en 3D contre la reconnaissance faciale de la plus part des fabricants d'android en 2D !

Se trompe dans la phase initiale d’apprentissage du machine learning.

Fonctionne pas,yeux fermés x)

Je me suis rendu compte de mon commentaire - à peu près débile - quelques secondes après l'avoir posté. Tu l'avais déjà lu, dommage :'( Du coup je l'ai - lâchement - modifié.

Je me demande pourquoi les constructeurs n'offrent pas simplement la possibilité de combiner face id + touch id en même temps ! Ainsi pour déverrouiller, ça devient plus sécurisé et plus compliqué de hacker ton smartphone.

Chaud Mais il faut quand même pouvoir le reproduire...

Ah ah ah, précision de 10um... avec une imprimante 3D AnyCubic Photon LCD qui fait au mieux (neuve, propre...) 47um de résolution XY. Donc il faut voler un phone, courir vite à l'imprimante, récupérer l'empreinte et tout ça en moins de 3 min... rien que le download du fichier 3D prend plus. Il a trop regardé Mission Impossible quand il était jeune.

Non, simplement un voleur de tel

Et encore, il faut l’attention de l’utilisateur, ce que ne pourrait pas reproduire un masque.

Ben non, c’est capteur tout simple. C’est de celui de LG dont tu parles

Ça fonctionnerait pas quand même

C’est vraiment facile. Juste une imprimante 3D et hop

Surtout que c'est long et lent...

Mais tu peux faire ce que tu veux mdr maintenant prouve moi que le moindre moyen est fiable à 100%

Nous sommes d'accord c'est bien pour cela que les fabricants développent de nouvelles façons de faire plus pratiques et plus safe. Mais dans cet article on vient te dire que chez Samsung ça l'est encore moins lol comme si chez les autres c'est mieux ou pire d'ailleurs. Les constructeurs se vendent leurs techs entre-eux.

Tu parle de quoi ? Du code de ta carte bancaire ou du code que l'on te demande de renseigner quand tu fais un achat ? Par ce que si le deuxième existe c'est que le premier ne suffit plus à cause d'internet. Le deuxième n'est cependant pas encore systématique selon les banques et les sites d'achat. Au final si le mec te taxe ton téléphone il rentrera les codes lui-même ne t'inquiète pas.

Le voleur lambda se contente de reformater le téléphone et de le revendre hein ^^ Je souhaite bien du courage à celui qui veut accéder aux données de l'appli bancaire pour se faire des virements, surtout que dans mes 2 banques certes l'empreinte permet d'accéder à l'appli mais un code est demandé pour faire une virement. En plus il faudrait pour cela réactiver la data du téléphone qui recevrait alors l'ordre de verrouillage et/ou d'effacement.

Faut être vraiment déterminé et stupide aussi

non mais ça limite, après on peut mettre plus de 6 chiffres, mais c'est effectivement lourd à taper toute la journée !

Le but de mon commentaire c'est plutôt d'expliquer qu'une des méthodes peut se tromper, et pas qu'avec un parfait jumeau ^^

A aucun moment j'ai parlé de la reconnaissance 2D mais bon ... Nan mais sérieusement, c'est vrai j'avoue Madame Michu va aller chercher une empreinte de quelqu'un pour se faire chier à la copier ... La logique chez certain c'est fou ...... Tout est possible, Face ID n'est pas infailible, sa a déjà été prouvé. Mais aucun moment j'ai dis que tu pouvais le tromper facilement

toutafé !

Incroyable, on peut déverrouiller le S10 avec une copie de l'empreinte qui a été enregistrée pour le "sécuriser". On sait ça depuis l'apparition de TouchID, non ?

Donc ils ont réussi à tromper un capteur 3D avec une empreinte 3D identique ! Ça me laisse sans voix 😲

Et pour face ID on coupe la tête ?

Pas faux pour la police.

Et le bon vieux schéma, est ce qu'il a déjà été pris en défaut?

<blockquote>Oui alors l'imprimante 3D utilisée ça coûte dans les 700€, à ce prix là autant acheter un S10 neuf ^^</blockquote> On voit bien que tu n'y connais rien au "métier" de voleur. La personne qui investi dans ce business, ce n'est certainement pas pour pirater un téléphone.

C'est à la portée de quelqu'un de déterminé!

Et dire qu'on faisait tout un foin "avec la possibilité de tromper FaceID avec un masque en 3D". FaceID reste donc la solution ultime en matière de sécurité.

Il me semble que le schéma n'a encore jamais été pris en défaut. En tout cas c'est ce que j'utilise.

Peut-être que j'ai vu trop de séries, mias il me semblait qu'il fallait que le capteur détectait en plus de l'empreinte qu'elle appartenait à un doigt "vivant" par exemple en captant le flux sanguin ou quelque chose comme ça. Si c'est juste l'empreinte, évidemment ce que ce hacker a fait n'est ni étonnant, ni une prouesse.

Si tu donnes la localisation et la photo, la police se fera un plaisir de se déplacer, c'est bon pour les stats.

Et bien je t'en prie ! Tu verras que c'est pas facile de craquer un MDP... Sinon tu as ta carte bancaire, 4 chiffres seulement, et déjà pas évident évident (possible mais faut tomber sur un mec pas mauvais)

oue bof, je viens d'inspecter mon écran éteint, et s'il y a des demi empreintes recouvertes par d'autres, c'est vraiment le maximum, en tout cas je n'ai pas identifié quoique ce soit d'exploitable.

tu crois que la police va se déplacer pour un smartphone? tu ne dois pas habiter en France, toi, ils ont bien d'autres chats à fouetter.

Moi j'en suis toujours au schéma, c'est rapide et plus sécurisé

Mémoriser une douzaine de caractères, pour ensuite utiliser un smartphone pendant une demi-heure, ça m'étonnerait beaucoup que le bilan sur le cerveau soit positif.

Mais oui ! 6 chiffres lol c'est inviolable

bloquer la carte sim prend au mieux 2mins, il ne recevra jamais le message.

ou couper un doigt !

alerte sur les failles d'un système !

si le code long est fiable, sauf bien sûr si on te mets un flingue sur la tête !

Le temps qu'il fasse ce processus, les données seront déjà effacer lol.. Grace a find my mobile de samsung (ou google), et tu peux même localiser ton tel et savoir à peu près ou il est et prévenir la police.. (bon à condition d'avoir laissé la 4g activé).

Sinon tu peux aussi mettre un code spécifique pour ton appli bancaire...

Macgyver fait ça avec du plâtre ou de la farine! En tout cas vu la procédure, bon courage à celui/celle qui voudra le faire!!

A ce compte là aucun système de protection n'est fiable à 100%... Peut importe le fabricant. Après c'est certain, actuellement, perdre son téléphone revient à perdre la main sur son compte bancaire... Mieux vaut prévenir immédiatement sa banque et porter plainte pour accélérer la procédure. Après il peut dépenser ce qu'il veut, il y a des plafond et des assurances. Selon le compte utilisé il aura de très faibles moyens, même si sur le principe c'est dégueulasse. Se faire voler son téléphone ça n'arrive pas tous les jours non plus je crois mais selon votre niveau de couverture cela sera au pire désagréable, chiant et pas rapide pour se faire rembourser mais ça donnera certainement envie aux victimes de se mettre au krav maga ou au free fight ;)

Je comprend pas le but de l'article ...

A quel moment j'ai dis que ce n'étais pas possible ? C'est vrai je vois bcp de personne qui viennent scanner une empreinte sur mon tel pour faire une copie en 3D. C'est à la porter de tout le monde hein... Et je ne defends pas que Samsung mais toutes les marques qui possèdent un lecteur d'empreinte

Tu sais on peut révéler l'empreinte de quelqu'un en utilisant des choses qu'il touche. Le téléphone ici en l'occurrence. La vérité c'est qu'il n'existe pas de sécurité infaillible. Faut arrêter d'essayer de faire passer nos marques préférées comme si elles ne connaissaient que la perfection

Le modèle d'imprimante est spécifiée dans l'article, elle se trouve à 480€ sur Amazon... Après perso, je n'y connais strictement rien en impression 3D !

Bon point de vue.

Ouais enfin s'il a ton téléphone entre les mains, il va recevoir le SMS dans la foulée, alors l'authentification à double facteur, c'est une belle blague si tout est sur le même périphérique. A moins que tu ne reçoives le SMS sur un autre téléphone.

C'est bon, c'est juste une protection pour un smartphone, pas pour l'accès à une banque... Brasser de l'air pour rien, vive les rédacteurs actuels !

Autant ramasser des peaux mortes

"un utilisateur sous le pseudonyme de darkshark a démontré qu’il avait pu déverrouiller son Samsung Galaxy S10 à l’aide d’une empreinte digitale imprimée en 3D" je pense que ca laisse sain et sauf 90 % des utilisateurs de lecteur d'empreintes hein, a moins d'être une personne importante le process est plutôt safe

Parcontre ça met en évidence un autre sujet. Il y a quelques années on faisait tout un foin sur le besoin de déverrouiller un téléphone pour une enquete policière sur un suspect arreté. Les flics peuvent tout déverrouiller, sans que ce soit possible d'apporter ceci comme preuve chez un juge. Ils ont déjà les empreintes lorsqu'on met en place une garde vue par exemple. Les enquetes peuvent avancer "officieusement" avec les contacts, photos, accès aux réseaux socieuax, etc

C'est ce que je me disais aussi. Je pense que la fausse empreinte est déjà enregistrée

Bah l'excuse c'est qu'il a juste reproduit son empreinte de lui même avec un appareil qui n'est clairement pas à porter de tout le monde. De plus pour relever une empreinte de quelqu'un, faut des équipements spécifiés qui ne vont pas abimer l'empreinte et la prendre sur plusieurs points. Donc cet article a aucun sens. La sécurité est la. Sa revient au même article concernant le Face ID, faut faire énormément de truc pour le tromper.

Les 🖨 3D arrivent à un tel niveau de détail ! C'est incroyable mais rien ne prouve qu'il n'a pas enregistré la fausse empreintes avant.

Il y a une mise à jour qui va arriver

Et sauf qu'une imprimante 3D avec 10 µm de précision ça ne se trouve pas n'importe où. Les imprimante même pro on du mal, tu essaiera d'aligner un plateau avec 10µ de précision.

@mscydonia, j'ai tellement hâte de savoir ce que tu vas me sortir comme excuse cette fois mdr

Sauf que FaceID se trompe parfois sans matériel, juste parce que 2 personnes ont des traits similaires. Exemple bête : 2 vrais jumeaux FaceID et n'importe quelle reconnaissance faciale va se tromper Alors que les empreintes et les iris sont différents entre 2 jumeaux.

Clairement, et puis si on regarde juste les fois où le système s'est trompé en s'ouvrant à la mauvaise personne, ça s'est produit avec la reconnaissance faciale, y compris FaceID si les gens ont des traits proches, alors qu'avec les empreintes digitales ou les iris c'est bien plus fiable.

Ici justement, il n'y a aucune complexite : Tromper Face ID nécessite des très bonnes photos 3D comme prérequis, ce qui a priori nécessite l'implication de la personne dans le processus, le rendant inutile.. Ici, il n'y a aucun pré-requis: il suffit juste d'avoir le téléphone de la personne, sur lequel ces empreintes seront visiblement présentes. Une fois le matériel en possession (une simple imprimante 3D clé en main), rentrer dans le téléphone prend quelques dizaines de minutes.

Exactement . Mais juste se procurer cette empreinte en 3D et l'imprimer est galère . Et si on en est la les capteurs optiques ne sont pas mieux . Suffit d'une photo précise dedton empreinte et hop c'est bypass . Toujours a vouloir rabaisser Samsung incroyable ( je tient à dire que même avoir une photo 2D précise d'une empreinte et l'imprimer c'est chaud )

Oui alors l'imprimante 3D utilisée ça coûte dans les 700€, à ce prix là autant acheter un S10 neuf ^^ Aucun moyen de sécurité n'est infaillible, les lecteurs d'empreintes et reconnaissances faciales (même FaceID) ont tous été trompés à un moment ou un autre avec plus ou moins de facilité. La sécurité apportée par un de ces moyens repose dans la complexité de la technique à mettre en oeuvre pour le tromper.