TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Les lecteurs d’empreintes des smartphones Android peuvent être piratés
Les lecteurs d’empreintes des smartphones Android peuvent être piratés
De plus en plus de smartphones adoptent un lecteur d’empreintes. Ce système permet de déverrouiller son terminal sans devoir entrer à chaque fois un mot de passe, souvent composé de 4 chiffres. C’est aussi plus sécurisé parce qu’une empreinte est propre à chaque personne. Pour un code, il suffit de regarder par-dessus l’épaule puis le retenir. Pour l’empreinte, il faut à tout prix le doigt de l’utilisateur.
Problème, les lecteurs d’empreintes peuvent être piratés sur les smartphones Android. Tao Wei et Yulong Zhang, deux chercheurs en sécurité, ont révélé des failles de taille dans le framework utilisé par Android pour déchiffrer les empreintes. Ils ont notamment réussi à contourner les sécurités mises en place pour valider un paiement mobile. L’autre problème de sécurité concerne la récupération des empreintes, et ce à distance.
Pour combler ce problème de sécurité, il va falloir publier des mises à jour de sécurité. Google et Samsung ont annoncé en proposer tous les mois à partir de maintenant. Espérons que les failles du jour soient rapidement bouchées.
Selon les deux chercheurs en sécurité, le capteur Touch ID présent sur les iPhone d’Apple est plus sécurisé. En effet, il n’est pas possible de récupérer l’empreinte parce qu’elle est chiffrée. Sans la clé de chiffrement, rien ne peut être fait. Aujourd’hui encore, personne n’a réussi à la récupérer.
2 commentaires pour cet article :
Les derniers articles
Steven Spielberg signe avec Netflix pour plusieurs films
Netflix a réussi à attirer un grand nom du cinéma en signant avec Steven Spielberg. Le cinéaste, via sa société...
Le 5ème supercalculateur le plus puissant du monde… appartient à Tesla !
Les géants de la tech américaine ont pris pour habitude de mordre les platebandes d’à côté. Géant de...
Windows 11 SE se cache dans la version fuite de Windows 11
Windows 10 a eu le droit à une version « normale » et un mode S qui retire certaines fonctionnalités. Windows 11...
Le mini Frigo Xbox ne sera pas uniquement vendu aux Etats-Unis
Microsoft avait frappé fort à la fin de sa conf de l’E3 en annonçant… que le frigo Xbox serait bel et bien...
Les bons plans live 24h/24
SHARP HT-SBW460 - livrable en France
Magimix 11651 Trancheuse, 2600 W, 19 cm lame dentelée Lame en acier inoxydable multifonction
Philips BRT383/15 BikiniGenie Tondeuse spécial bikini
Xiaomi 23853 / FJY4031GL Mi Air Purificateur 3H Blanc, Unique
SAMSUNG Diary Case Grey Galaxy Tab S6 Lite, EF-BP610PJEGEU - livrable en France
COOLER MASTER Boîtier PC Cosmos C700P Black Edition - (MCC-C700P-KG5N-S00) - livrable en France
Eve Door & Window - Capteur de Contact sans Fil, statistiques, Notifications, scénarios, sans passerelle intermédiaire, Bluetooth Low Energy (Apple HomeKit) - livrable en France
Denon AVC-X4700H Amplificateur AV 9.2 canaux HiFi Compatible Alexa 8 entrées HDMI et 3 Sorties vidéo 8 K Bluetooth, Wi-FI, Streaming Musical, Dolby Atmos, Auro-3D, AirPlay 2, HEOS Multiroom argenté - livrable en France
Philips Hue White and Color Ambiance Centris 3 Spots - Blanc, compatible Bluetooth - livrable en France
NETGEAR EAX20 Répéteur Mesh WiFi 6 Nighthawk AX1800 , Amplificateur Wifi, wifi extender , wifi booster, amplifiez votre signal, bénéficiez du Smart Roaming - livrable en France
[Màj x9] C’est parti pour le Prime Day, 48h de grosses promos sur Amazon (jour 1)
Zero+
Jeux
Plantes et Lumière
Utilitaires
Cloud Outliner Pro
Productivité
Navigate to Photo
Navigation
To the Moon
Jeux
Be Focused Pro - Focus Timer
Productivité
eXtra Voice Recorder Pro
Productivité
New Pixels
Divertissement
ISS Real-Time Tracker 3D
Références
GymGoal Pro
Forme et santé
Bernie Le Dauphin
Enfants / famille
Urge
Thriller
From Prada to Nada
Romance
X-Men: Apocalypse
Action et aventure
Les Aventures De Tintin : Le Secret De La Licorne
Enfants / famille
Nous sommes la nuit
Horreur
Poltergeist
Horreur
Promenons-nous dans les bois
Horreur
![image de l'article [Màjx9] C’est parti pour le Prime Day, 48h de grosses promos sur Amazon (jour 1)](https://static.iphoneaddict.fr/wp-content/uploads/2021/06/Amazon-Prime-Day-624x492.jpg)
Actuellement, les seuls appareils avec des capteurs d’empreintes sont des téléphones Samsung, surtout que les capteurs d’empreinte ne sont pas gérés nativement jusqu’à Android M. Je pense que Samsung a bâclé la fonction (un peu comme TouchWiz connu pour être leeent) et que Google passera à côté de cette erreur (un code/fichier/empreinte n’est pas dur à chiffrer ni à comparer). Je pense que tant qu’Android M n’est pas sorti, on ne peut évaluer.
Samsung lui n’avait pas mis un code propriétaire non open source pour protéger ses utilisateurs ?.
Il est fort possible que google se soit basé sur le travail de samsung… Si je me souviens bien ils ont des accords spéciaux permettant ce genre de possibilités/échanges… Ceci expliquerait cela ;).
Ce genre de code et fonctionnement (permettant paiements et autres) devrait avoir des portion propriétaire « complexe » pour pleinement protéger l’utilisateur.