Le sénateur Al Franken du Minnesota a quelques questions concernant votre vie privée et le lecteur d’empreintes digitales du Galaxy S5. Il a envoyé une lettre à Samsung pour obtenir des réponses. Franken a fait la même chose l'année dernière lorsque l'iPhone 5S a fait ses débuts avec la technologie de numérisation d'empreintes digitales. Nous ne pouvons donc pas dire que nous sommes surpris.
Les empreintes digitales sont le contraire du secret. Vous les laissez sur d'innombrables objets que vous touchez tout au long de la journée: la portière de votre voiture, un verre d'eau, même l'écran de votre smartphone. Et contrairement aux mots de passe, les empreintes digitales ne peuvent pas être changées. Si les pirates informatiques se procurent une copie numérique de votre empreinte digitale, ils pourraient l'utiliser pour vous imiter le reste de votre vie, d'autant plus que de plus en plus de technologies s'appuient sur l'authentification par empreinte digitale. - Sénateur Franken
Le sénateur Franken reconnaît que Samsung a pris des mesures pour que les données des utilisateurs restent confidentielles lorsqu'ils utilisent le lecteur d'empreintes digitales, mais il répond aux préoccupations concernant le piratage et indique ce que Samsung envisage de faire avec les données éventuellement obtenues.
En général, Franken fait son travail et cherche ses électeurs. La transcription de la lettre suit.
Source: le sénateur Al Franken
13 mai 2014
Dr. Oh-Hyun Kwon, PDG de Samsung Electronics Co., Ltd. Bâtiment principal de Samsung 250, Taepyeongno 2-ga, Jung-gu Séoul, 100-742, Corée
M. Gregory Lee, PDG de Samsung Electronics en Amérique du Nord, 85 Challenger Road, Ridgefield Park, NJ 07660
Cher Dr. Kwon et M. Lee, Je vous écris pour vous poser des questions sur les protections de la confidentialité de la technologie de numérisation des empreintes digitales du smartphone Samsung Galaxy S5, récemment mis en vente. Je suis préoccupé par les informations selon lesquelles le scanner d'empreintes digitales de Samsung pourrait ne pas être aussi sécurisé qu'il n'y paraissait - et que ces failles de sécurité pourraient créer des problèmes de sécurité plus vastes sur le smartphone S5. Je vous écris pour demander des informations sur la manière dont Samsung répond à ces questions et à d'autres questions de confidentialité concernant son scanner d'empreintes digitales.
Les avantages de la technologie des empreintes digitales en matière de sécurité ne sont pas aussi clairs que beaucoup pourraient s'y attendre. D'une part, il est plus facile de glisser votre doigt que de saisir un mot de passe complexe. Ainsi, la commodité du scanner d'empreintes digitales peut amener davantage de propriétaires de smartphones à verrouiller leur téléphone. D'autre part, les scanneurs d'empreintes digitales posent des problèmes de sécurité graves que les mots de passe ne posent pas - en particulier lorsqu'ils sont utilisés à la place de la vérification du mot de passe plutôt qu'en plus de celle-ci. Comme je l'ai expliqué dans une lettre précédente à Apple concernant le déploiement de son scanner d'empreintes digitales Touch ID, les mots de passe sont secrets et dynamiques, tandis que les empreintes digitales sont publiques et permanentes. Si vous ne communiquez votre mot de passe à personne, personne ne le saura. S'il est piraté, vous pouvez le changer en une minute ou deux.
Les empreintes digitales sont le contraire du secret. Vous les laissez sur d'innombrables objets que vous touchez tout au long de la journée: la portière de votre voiture, un verre d'eau, même l'écran de votre smartphone. Et contrairement aux mots de passe, les empreintes digitales ne peuvent pas être changées. Si les pirates informatiques se procurent une copie numérique de votre empreinte digitale, ils pourraient l'utiliser pour vous imiter le reste de votre vie, d'autant plus que de plus en plus de technologies s'appuient sur l'authentification par empreinte digitale.
Comme le Touch ID d'Apple, le scanner d'empreintes digitales du Galaxy S5 a été piraté quelques jours après la sortie du smartphone. Les chercheurs en sécurité ont contourné les deux scanners en créant une fausse impression en caoutchouc à partir d’une empreinte digitale relevée sur l’écran d’un smartphone.
Les rapports initiaux suggèrent également que le Galaxy S5 pourrait soulever des problèmes de sécurité que Touch ID ne pose pas. Le scanner d'empreintes digitales Galaxy S5 permet apparemment des tentatives d'authentification illimitées sans invite de mot de passe, alors que le Touch ID d'Apple nécessite un mot de passe après seulement cinq tentatives infructueuses. De plus, alors que Touch ID ne peut être utilisé que pour déverrouiller un appareil et accéder à certaines applications Apple étroitement surveillées, Galaxy S5 semble permettre à n'importe quelle application d'utiliser le lecteur d'empreintes digitales au lieu d'un mot de passe. Cela signifie que vous pouvez utiliser le lecteur d'empreintes digitales Galaxy S5 pour envoyer de l'argent sur PayPal et accéder à votre application de mot de passe. malheureusement, cela signifie probablement que les mauvais acteurs qui usent vos empreintes digitales peuvent le faire aussi. Cet accès plus large au scanner pourrait potentiellement permettre à des tiers d’accéder à des informations sensibles générées par la technologie.
Je demande respectueusement à Samsung de fournir des réponses aux questions suivantes. Toutes, sauf la première, sont presque identiques aux questions que j'ai posées à Apple l'année dernière.
(1) Comment Samsung sécurise-t-il exactement les données d'empreintes digitales générées par le scanner d'empreintes digitales du Galaxy S5?
(2) Est-il possible de convertir des données d'empreintes digitales stockées localement dans un format numérique ou visuel pouvant être utilisé par des tiers?
(3) Est-il possible d'extraire et d'obtenir des données d'empreinte digitale d'un Galaxy S5? Si tel est le cas, cela peut-il être fait à distance ou avec un accès physique à l'appareil?
(4) Les données d'empreinte digitale seront-elles sauvegardées sur l'ordinateur de l'utilisateur? Les données d’empreintes digitales seront-elles sauvegardées dans le cloud ou sur des serveurs Samsung?
(5) Le Galaxy S5 transmet-il des informations de diagnostic sur le système de numérisation d'empreintes digitales à Samsung ou à un tiers? Si oui, quelles informations sont transmises?
(6) Comment les applications Samsung et les applications tierces interagissent-elles exactement avec le scanner d'empreintes digitales? Quelles informations sont collectées par ces applications à partir du système de numérisation d'empreintes digitales, et quelles sont les informations collectées par Samsung associées à ces interactions, y compris les identifiants ou les hachages associés aux données d'empreinte digitale?
(7) Quels sont les projets futurs de Samsung en matière de technologie de numérisation d'empreintes digitales? Déploiera-t-il la technologie sur ses tablettes, comme le suggèrent les reportages?
(8) Samsung peut-elle assurer à ses utilisateurs qu’elle ne partagera jamais leurs données d’empreintes digitales, ainsi que les outils ou autres informations nécessaires pour extraire ou manipuler les données d’empreintes digitales du Galaxy S5, avec un tiers commercial?
(9) Samsung peut-il assurer à ses utilisateurs qu’il ne partagera jamais leurs données d’empreintes digitales, ainsi que les outils ou autres informations nécessaires pour extraire ou manipuler les données d’empreintes digitales du Galaxy S5, avec n’importe quel gouvernement, sans l’autorisation et le processus légaux appropriés?
(10) En vertu de la législation américaine en matière de protection de la vie privée, les services répressifs ne peuvent pas obliger les sociétés à divulguer le "contenu" des communications sans mandat, et ne peuvent pas partager ces informations avec des tiers sans le consentement du client. Toutefois, "l'enregistrement ou d'autres informations relatives à un abonné … ou à un client" peuvent être librement divulgués à une tierce partie sans le consentement du client et peuvent être divulgués à la police lors de l'émission d'une ordonnance du tribunal ayant une cause non probable. En outre, un "numéro ou une identité d'abonné" peut être communiqué au gouvernement avec une simple assignation à comparaître. Voir généralement 18 USC § 2702-2703.
Samsung considère-t-elle que les données d’empreintes digitales constituent le "contenu" des communications, les enregistrements des clients ou des abonnés, ou un "numéro ou une identité d’abonné" au sens de la loi Stored Communications Act?
(11) En vertu de la loi américaine sur le renseignement, le Federal Bureau of Investigation peut demander une ordonnance exigeant la production de "toute chose tangible (y compris des livres, des dossiers, des documents, des documents et d'autres éléments)" si elles sont jugées utiles pour certaines enquêtes de renseignement étrangères.. Voir 50 USC § 1861.
Samsung considère-t-elle que les données d’empreintes digitales sont des "choses tangibles" au sens du USA PATRIOT Act?
(12) En vertu de la loi américaine sur le renseignement, le Federal Bureau of Investigation peut publier unilatéralement une lettre de sécurité nationale obligeant les opérateurs de télécommunications à divulguer des "informations sur les abonnés" ou des "enregistrements transactionnels de communications électroniques en leur possession ou leur conservation". Les lettres de sécurité nationale contiennent généralement un ordre de désordre, ce qui signifie que les destinataires ne peuvent pas révéler qu'ils ont reçu la lettre. Voir, par exemple, 18 USC § 2709.
Samsung considère-t-il que les données d’empreintes digitales sont des «informations d’abonné» ou des «enregistrements transactionnels de communications électroniques» au sens de la loi Stored Communications Act?
(13) Samsung pense-t-il que les utilisateurs ont une attente raisonnable en matière de confidentialité des données d’empreintes digitales fournies au scanner d’empreintes digitales?
Je n'essaie pas de décourager l'adoption de la technologie d'empreinte digitale pour les appareils mobiles grand public. Si elle est adoptée avec de fortes garanties, cette technologie pourrait s'avérer pratique et bénéfique. Mon objectif est plutôt d'inciter les entreprises à déployer cette technologie de la manière la plus sécurisée possible - et à créer un enregistrement public de la manière dont elles traitent les informations biométriques sensibles.
Merci pour votre temps et votre attention à ces questions. Je demande à Samsung d'y répondre dans le mois qui suit la réception de cette lettre.
