Tout juste commercialisé, le nouveau Samsung Galaxy S10 a déjà été piégé par un internaute. Ce dernier a tout bonnement imprimé en 3D sur une plaque en résine une empreinte digitale pour déverrouiller le smartphone. Notons d’ailleurs que cette pratique est également réalisable pour tromper la technologie Face ID, avec des têtes imprimées en 3D.

L’internaute, nommé Darkshark a prouvé que la nouvelle technologie mise en place par Samsung via des capteurs à ultrasons n’est pas bien plus fiable que celle utilisée auparavant par la firme.

Pour procéder, Darkshark a pris en photo avec un smartphone l’empreinte digitale d’une propriétaire du S10 sur un verre de vin. Grâce à un logiciel de retouche de photo, il est parvenu à augmenter les contrastes pour en créer une sorte de calque transparent en relief. Enfin, via une imprimante 3D, il l’a imprimé sur une plaque en résine, qui lui suffisait de poser sur le capteur pour déverrouiller le téléphone.

I attempted to fool the new Samsung Galaxy S10's ultrasonic fingerprint scanner by using 3d printing. I succeeded.

Darkshark explique que « si je vole le smartphone de quelqu’un, ses empreintes digitales sont déjà dessus. Je peux reproduire tout le processus en moins de 3 minutes et lancer l’impression 3D à distance ». Il affirme également qu’à partir du moment où le smartphone est déverrouillé, il peut avoir accès aux applications bancaires, qui désormais demandent une authentification par empreinte. Un jeu d’enfant donc, mais qui n’est pas très rassurant.

Cette technologie biométrique est très répandue, et arrive dorénavant sur les cartes bancaires, telle que MasterCard ou Natwest. Si les intentions de Darkshark ne sont pas nécessairement mauvaises, ce n’est pas le cas de tout le monde. Les empreintes digitales sont propres à nous-mêmes, mais surtout se trouvent un peu partout étant donné que nous bougeons beaucoup et que nous touchons également plein de choses. Il sera donc facile à ces personnes de s’en emparer et d’en faire ce qu’elles veulent.

Dans cette situation, Darkshark aurait pu également tout simplement utiliser Samsung Pay via l’empreinte, et faire ce que bon lui semble. La firme n’a pour le moment rien dit à ce sujet, mais ne devrait pas tarder à le faire.