TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Les lecteurs d’empreintes des smartphones Android peuvent être piratés
Les lecteurs d’empreintes des smartphones Android peuvent être piratés
De plus en plus de smartphones adoptent un lecteur d’empreintes. Ce système permet de déverrouiller son terminal sans devoir entrer à chaque fois un mot de passe, souvent composé de 4 chiffres. C’est aussi plus sécurisé parce qu’une empreinte est propre à chaque personne. Pour un code, il suffit de regarder par-dessus l’épaule puis le retenir. Pour l’empreinte, il faut à tout prix le doigt de l’utilisateur.
Problème, les lecteurs d’empreintes peuvent être piratés sur les smartphones Android. Tao Wei et Yulong Zhang, deux chercheurs en sécurité, ont révélé des failles de taille dans le framework utilisé par Android pour déchiffrer les empreintes. Ils ont notamment réussi à contourner les sécurités mises en place pour valider un paiement mobile. L’autre problème de sécurité concerne la récupération des empreintes, et ce à distance.
Pour combler ce problème de sécurité, il va falloir publier des mises à jour de sécurité. Google et Samsung ont annoncé en proposer tous les mois à partir de maintenant. Espérons que les failles du jour soient rapidement bouchées.
Selon les deux chercheurs en sécurité, le capteur Touch ID présent sur les iPhone d’Apple est plus sécurisé. En effet, il n’est pas possible de récupérer l’empreinte parce qu’elle est chiffrée. Sans la clé de chiffrement, rien ne peut être fait. Aujourd’hui encore, personne n’a réussi à la récupérer.
2 commentaires pour cet article :
Les derniers articles
Il n’y a pas de tests pour la Switch 2, Nintendo se défend à sa façon
La Switch 2 sort dans deux jours, mais il n’y a aucun test disponible. Que se passe-t-il ? Comment savoir si la console de Nintendo est bonne...
🔥 [#BonPlan] Les promos high-tech du 3 juin
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Spotify augmente une nouvelle fois ses prix en France
Mauvaise nouvelle pour les clients de Spotify, puisque le service de streaming a décidé d’augmenter ses prix en France. Cela concerne...
Transformer les trous noirs supermassifs en collisionneurs à particules ? Des scientifiques y pensent (en quelque sorte…)
Construire de nouveaux accélérateurs de particules coûte des dizaines de milliards de dollars et nécessite bien souvent des...
Pornhub, YouPorn et Redtube vont bloquer leurs sites pornos en France dès demain
Le géant du porno en ligne Aylo, propriétaire de Pornhub, YouPorn et RedTube, a décidé de bloquer l’accès...
Les bons plans live 24h/24
602hecartridge Prof.
TV OLED Samsung TQ77S90D
Logitech G PRO 2 LIGHTSPEED, souris de gaming sans fil, pour droitier ou gaucher, maximum de 4 boutons latéraux magnétiques personnalisables et commutables, capteur 44K DPI, USB-C, PC/Mac - Rose - livrable en France
Écran PC - SAMSUNG - S27D366GAU - 27 FHD 1800R - Dalle VA - 100Hz - 4ms - 1 HDMI - Inclinable - Noir - livrable en France
AMD RYZEN ™ 7 9800X3D 8 Coeurs/16 Threads débridés, Architecture Zen 5, 104 Mo Cache, 120W TDP, Jusqu'a 5.2 Ghz Frequence Boost, Socket AM5, Ventilateur Non Inclus - livrable en France
![image produit Russell Hobbs Mixeur plongeant [3en1: mixeur/hachoir/fouet] blender (Idéal pour aliments pour bébés, smoothie, purée, soupe, 2 vitesses+fonction pulse, lames acier inox, sans BPA) Anthracite 27141-56](https://kulturegeek.fr/comparateur/img_products/1132870/mixeur-plongeant-russel-hobbs-desire-matte-charcoal-500-w-2-vitesses-plus-pulse-noir-41657_thumb.jpg)
Russell Hobbs Mixeur plongeant [3en1: mixeur/hachoir/fouet] blender (Idéal pour aliments pour bébés, smoothie, purée, soupe, 2 vitesses+fonction pulse, lames acier inox, sans BPA) Anthracite 27141-56
![image produit Russell Hobbs Mixeur Blender [Mixeur Smoothie] Blender (récipient en verre de 1,5L, 2 vitesses et fonction Pulse, sans BPA, lame en acier inoxydable, 850 W puissance max) Anthracite mat 27121-56](https://kulturegeek.fr/comparateur/img_products/1132866/blender-russel-hobbs-desire-matte-charcoal-650-w-2-vitesses-plus-pulse-noir-32056_thumb.jpg)
Russell Hobbs Mixeur Blender [Mixeur Smoothie] Blender (récipient en verre de 1,5L, 2 vitesses et fonction Pulse, sans BPA, lame en acier inoxydable, 850 W puissance max) Anthracite mat 27121-56
CASIO Montre Baby-G Urban Homme Blanc Quartz - Etanchéité 10 ATM - Design Sportif a la Mode
Apple iPad Pro 11 (M4) : Écran Ultra Retina XDR, 1 to, Caméra Avant 12 Mpx Horizontale/Appareil Photo arrière 12 Mpx, Wi-FI 6E + 5G, Autonomie d’Une journée, Verre Nano-texturé - Argent
Samsung Galaxy Book5 Pro 360 16", Copilot+ PC, Ordinateur Portable avec IA, Processeur Intel Core Ultra 7, Mémoire 16 Go RAM, Stockage 512 Go, Clavier AZERTY Fr, Anthracite
[#BonPlan] Les promos high-tech du 3 juin
Snap Markup-Outil d'Annotation
Utilitaires
Luwian
Photo et vidéo
VS – Visual Synthesizer
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Facture Facile
Economie et entreprise
SAGA Synth | 16-Bit Sonic Fun!
Musique
Dreamworld - Music Album
Musique
Rollit - Photo Transfer App
Photo et vidéo
Swiss3D Pro
Voyages
Mille et un
Indépendant
Fittest on Earth 2015
Documentaire
Les aventuriers de l'arche de Noé
Action et aventure
Le plus fort de la terre : une décennie de fitness
Documentaire
Top Gun
Romance
Millénium - Les Hommes Qui N'aimaient Pas Les Femmes
Drame
Miami Vice deux flics a Miami
Action et aventure
Django Unchained
Drame
Actuellement, les seuls appareils avec des capteurs d’empreintes sont des téléphones Samsung, surtout que les capteurs d’empreinte ne sont pas gérés nativement jusqu’à Android M. Je pense que Samsung a bâclé la fonction (un peu comme TouchWiz connu pour être leeent) et que Google passera à côté de cette erreur (un code/fichier/empreinte n’est pas dur à chiffrer ni à comparer). Je pense que tant qu’Android M n’est pas sorti, on ne peut évaluer.
Samsung lui n’avait pas mis un code propriétaire non open source pour protéger ses utilisateurs ?.
Il est fort possible que google se soit basé sur le travail de samsung… Si je me souviens bien ils ont des accords spéciaux permettant ce genre de possibilités/échanges… Ceci expliquerait cela ;).
Ce genre de code et fonctionnement (permettant paiements et autres) devrait avoir des portion propriétaire « complexe » pour pleinement protéger l’utilisateur.