TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Les lecteurs d’empreintes des smartphones Android peuvent être piratés
Les lecteurs d’empreintes des smartphones Android peuvent être piratés
De plus en plus de smartphones adoptent un lecteur d’empreintes. Ce système permet de déverrouiller son terminal sans devoir entrer à chaque fois un mot de passe, souvent composé de 4 chiffres. C’est aussi plus sécurisé parce qu’une empreinte est propre à chaque personne. Pour un code, il suffit de regarder par-dessus l’épaule puis le retenir. Pour l’empreinte, il faut à tout prix le doigt de l’utilisateur.
Problème, les lecteurs d’empreintes peuvent être piratés sur les smartphones Android. Tao Wei et Yulong Zhang, deux chercheurs en sécurité, ont révélé des failles de taille dans le framework utilisé par Android pour déchiffrer les empreintes. Ils ont notamment réussi à contourner les sécurités mises en place pour valider un paiement mobile. L’autre problème de sécurité concerne la récupération des empreintes, et ce à distance.
Pour combler ce problème de sécurité, il va falloir publier des mises à jour de sécurité. Google et Samsung ont annoncé en proposer tous les mois à partir de maintenant. Espérons que les failles du jour soient rapidement bouchées.
Selon les deux chercheurs en sécurité, le capteur Touch ID présent sur les iPhone d’Apple est plus sécurisé. En effet, il n’est pas possible de récupérer l’empreinte parce qu’elle est chiffrée. Sans la clé de chiffrement, rien ne peut être fait. Aujourd’hui encore, personne n’a réussi à la récupérer.
2 commentaires pour cet article :
Les derniers articles
Les Xiaomi 17 sont là : batterie de 7 500 mAh, 2e écran à l’arrière et Snapdragon 8 Elite Gen 5
Xiaomi a dévoilé sa nouvelle gamme de smartphones avec les Xiaomi 17, 17 Pro et 17 Pro Max. En sautant le numéro 16 pour...
The Social Network 2 dévoile son titre, sa date de sortie et son casting
The Social Network, le film autour de Mark Zuckerberg et Facebook sorti en 2010, va avoir le droit à une suite qui a pour nom The Social Reckoning....
Un robot Unitree G2 se fait méchamment rosser lors d’un test d’équilibre (gare au karma…)
Les robots humanoïdes progressent à pas de géant, mais leurs créateurs doivent encore convaincre qu’ils sauront tenir...
La filiale de Hyundai dédiée aux taxis volants traverse une nouvelle crise de direction
Le projet de taxi aérien électrique de Hyundai, Supernal, traverse une nouvelle zone de turbulences. Quelques semaines après la...
Sony dit que la PS5 est la génération de console « la plus réussie » jamais créée
Sony a qualifié la PlayStation 5 de génération de console « la plus réussie » financièrement à ce...
Les bons plans live 24h/24
Logitech Pop Icon Combo, Ensemble Clavier et Souris Bluetooth, Frappe Confortable, Touches et Boutons programmables, clics discrets, Easy-Switch Jusqu’à 3 dispositifs - livrable en France
KRUPS - Machine a café Nespresso - Essenza mini gris (XN110B)
Rear Lens Cover E
JBL Xtreme 3 – Enceinte Bluetooth portable – Étanche à l’eau et à la poussière – Bleu
dreame D9 Max Gen 2 Robot Aspirateur Laveur 6 000Pa, Navigation LDS Intelligente Laser, Brosse en Caoutchouc, Aspiration et Lavage 2-en-1, Nettoyage des moquettes, WiFi/Alexa/App Contrôle, Blanc
Robot multifonction Moulinex I Companion XL Touch HF938E00
Piano de cuisson gaz SMEG CX92GM
Objectif à Focale fixe Sigma 20mm f/1.4 DG HSM ART pour Sony FE
Objectif à Focale fixe Sigma 30mm f/1.4 DC DN contemporary pour Micro 4/3
MSI GeForce RTX 4080 Super 16G Gaming X Slim White - livrable en France
[#FrenchDays] Les promos High-Tech du 26 septembre
Dice Bag - 3D dice
Utilitaires
Diapason Pro
Musique
Accordeur Guitare Classique P
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
Video Grabber
Divertissement
Hash Calculator
Utilitaires
Horloge Geek
Utilitaires
Les moissons du ciel
Romance
Paintball
Action et aventure
The Woman King
Action et aventure
Stuart little
Action et aventure
Mib™ Men in Black
Action et aventure
Equalizer 3
Action et aventure
Gran Turismo
Action et aventure
Resident Evil: Death Island
Action et aventure
Actuellement, les seuls appareils avec des capteurs d’empreintes sont des téléphones Samsung, surtout que les capteurs d’empreinte ne sont pas gérés nativement jusqu’à Android M. Je pense que Samsung a bâclé la fonction (un peu comme TouchWiz connu pour être leeent) et que Google passera à côté de cette erreur (un code/fichier/empreinte n’est pas dur à chiffrer ni à comparer). Je pense que tant qu’Android M n’est pas sorti, on ne peut évaluer.
Samsung lui n’avait pas mis un code propriétaire non open source pour protéger ses utilisateurs ?.
Il est fort possible que google se soit basé sur le travail de samsung… Si je me souviens bien ils ont des accords spéciaux permettant ce genre de possibilités/échanges… Ceci expliquerait cela ;).
Ce genre de code et fonctionnement (permettant paiements et autres) devrait avoir des portion propriétaire « complexe » pour pleinement protéger l’utilisateur.