Au début du mois, selon The Sun, le capteur d'empreintes digitales intégré à l'écran du Samsung Galaxy S10 présenterait une faille de sécurité. Certains protecteurs d'écran en silicone peuvent perturber le capteur d'empreintes digitales à ultrasons. Si vous utilisez actuellement ce type de housse, veuillez vous abstenir de l'utiliser jusqu'à ce que votre appareil ait été mis à jour avec un nouveau correctif logiciel, selon le communiqué officiel de Samsung.
Déclaration de Samsung
Ce qui s'est passé?
Photo par The Sun
Capture d'écran de Twitter
Une utilisatrice britannique s'est plainte que le système de reconnaissance d'empreintes digitales de son Galaxy S10 s'est embrouillé après l'application d'une protection d'écran en silicone. Ces empreintes digitales qui n'ont pas été enregistrées peuvent également déverrouiller le téléphone. Pire encore, elles pourraient également se connecter à certaines APP de banques privées et effectuer des opérations. Au moins trois banques opérant au Royaume-Uni ont décidé de suspendre temporairement leurs services bancaires mobiles pour les utilisateurs de téléphones portables. Samsung Galaxy S10 utilisateurs. Ces institutions financières ne sont pas les seules à avoir pris des mesures pour protéger leurs clients.
Photo de darkshark
Cependant, ce n'est pas la première fois que le S10 rencontre des problèmes avec les empreintes digitales. Au début de l'année, le blogueur Imgur darkshark avait réussi à tromper le capteur d'empreintes digitales à ultrasons avec l'impression 3D de son doigt. Il a pris des photos de ses empreintes digitales laissées sur la surface d'un verre à vin, puis a utilisé Photoshop pour les nettoyer. Enfin, il a créé un modèle 3D de ses empreintes digitales à l'aide de 3DS Max.
Le système de reconnaissance des empreintes digitales de Samsung
Examinons maintenant le système de reconnaissance des empreintes digitales de Samsung et trouvons la cause possible du problème d'empreintes digitales mentionné ci-dessus.
Logique de base du capteur d'empreintes digitales
Protection du logiciel : algorithme d'extraction des points caractéristiques
Actuellement, la plupart des algorithmes d'identification des empreintes digitales sont réalisés en extrayant et en comparant des points de caractéristiques clés, tels que la structure globale de l'empreinte digitale, les points de bifurcation locaux, les points d'extrémité, les points de rupture, etc. Dans ce cas, le capteur d'empreintes digitales à ultrasons du Samsung Galaxy S10 peut être accompagné d'un bug de détection.
Méthode de détection de l'authentification biométrique
Nous pensons que le problème est probablement lié au "réglage du seuil et du mode d'apprentissage" de l'algorithme d'apprentissage des empreintes digitales. Dans le premier cas mentionné ci-dessus, le système a enregistré la texture du protecteur d'écran en silicone et la surface texturée a trompé le système d'authentification biométrique du téléphone. Aujourd'hui, le module d'identification des empreintes digitales doit satisfaire davantage d'utilisateurs et il lui est difficile d'équilibrer le taux de reconnaissance et le taux de réussite. Samsung devrait s'efforcer de renforcer la sécurité par des améliorations et des mises à jour continues afin d'améliorer les fonctions d'authentification biométrique.
Protection du matériel : environnement informatique de confiance et isolation des ressources
La meilleure façon de protéger vos informations privées sur votre téléphone est de créer un environnement informatique de confiance à l'intérieur de celui-ci. Chaque fabricant a une stratégie différente pour l'isolation de l'environnement informatique de confiance.
iPhone 8/8 Plus Fingerprint Boost IC Replacement
Depuis l'Apple A7, Apple a adopté un système d'isolation développé par ses soins, appelé Security Enclave. En tant que processeur distinct traitant les informations biométriques, l'Enclave stocke les clés de chiffrement utilisées pour verrouiller les données biométriques. Il est donc difficile pour les pirates de décrypter des informations sensibles sans accès physique à l'appareil. Par rapport à Apple, Samsung a adopté une conception complètement différente de l'isolation TEE. La plateforme de sécurité mobile intégrée Knox est utilisée pour isoler les données sensibles. Entre le stockage des données sensibles et le système principal, Samsung a conçu un fusible. Le fusible E sera activé si le téléphone est démarré ou si un glissement est détecté. Samsung a ainsi créé un environnement informatique physiquement fiable.
Qu'en est-il des autres fabricants de téléphones portables ?
Photo de l'INQUIRER
Toujours en octobre, Google a été critiqué pour sa fonction de déverrouillage par reconnaissance faciale Pixel 4, qui permettait de déverrouiller votre téléphone, même si vos yeux étaient fermés. Google a rapidement publié une déclaration aux médias indiquant que le pépin serait corrigé dans une mise à jour logicielle qui sera livrée dans les "prochains mois".
English 
Español 
Français 
Deutsch 
Italiano