KultureGeek Actualité Mobiles et Tablettes Les lecteurs d’empreintes des smartphones Android peuvent être piratés

Les lecteurs d’empreintes des smartphones Android peuvent être piratés

6 Août. 2015 • 18:55
2

De plus en plus de smartphones adoptent un lecteur d’empreintes. Ce système permet de déverrouiller son terminal sans devoir entrer à chaque fois un mot de passe, souvent composé de 4 chiffres. C’est aussi plus sécurisé parce qu’une empreinte est propre à chaque personne. Pour un code, il suffit de regarder par-dessus l’épaule puis le retenir. Pour l’empreinte, il faut à tout prix le doigt de l’utilisateur.

Android Empreinte

Problème, les lecteurs d’empreintes peuvent être piratés sur les smartphones Android. Tao Wei et Yulong Zhang, deux chercheurs en sécurité, ont révélé des failles de taille dans le framework utilisé par Android pour déchiffrer les empreintes. Ils ont notamment réussi à contourner les sécurités mises en place pour valider un paiement mobile. L’autre problème de sécurité concerne la récupération des empreintes, et ce à distance.

Pour combler ce problème de sécurité, il va falloir publier des mises à jour de sécurité. Google et Samsung ont annoncé en proposer tous les mois à partir de maintenant. Espérons que les failles du jour soient rapidement bouchées.

Selon les deux chercheurs en sécurité, le capteur Touch ID présent sur les iPhone d’Apple est plus sécurisé. En effet, il n’est pas possible de récupérer l’empreinte parce qu’elle est chiffrée. Sans la clé de chiffrement, rien ne peut être fait. Aujourd’hui encore, personne n’a réussi à la récupérer.

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

2 commentaires pour cet article :

  • Arno Dubois
    Mmmh,
    Actuellement, les seuls appareils avec des capteurs d’empreintes sont des téléphones Samsung, surtout que les capteurs d’empreinte ne sont pas gérés nativement jusqu’à Android M. Je pense que Samsung a bâclé la fonction (un peu comme TouchWiz connu pour être leeent) et que Google passera à côté de cette erreur (un code/fichier/empreinte n’est pas dur à chiffrer ni à comparer). Je pense que tant qu’Android M n’est pas sorti, on ne peut évaluer.
  • Kalean
    Il est malheureusement plus facile de trouver le principe de fonctionnement et de cryptage pour un produit open source.

    Samsung lui n’avait pas mis un code propriétaire non open source pour protéger ses utilisateurs ?.
    Il est fort possible que google se soit basé sur le travail de samsung… Si je me souviens bien ils ont des accords spéciaux permettant ce genre de possibilités/échanges… Ceci expliquerait cela ;).

    Ce genre de code et fonctionnement (permettant paiements et autres) devrait avoir des portion propriétaire « complexe » pour pleinement protéger l’utilisateur.

Les derniers articles

Steven Spielberg

Steven Spielberg signe avec Netflix pour plusieurs films

21 Juin. 2021 • 22:09
0 Geekeries

Netflix a réussi à attirer un grand nom du cinéma en signant avec Steven Spielberg. Le cinéaste, via sa société...

[Màj x9] C’est parti pour le Prime Day, 48h de grosses promos sur Amazon (jour 1)

21 Juin. 2021 • 21:05
0
IA

Le 5ème supercalculateur le plus puissant du monde… appartient à Tesla !

21 Juin. 2021 • 19:40
0 Matériel

Les géants de la tech américaine ont pris pour habitude de mordre les platebandes d’à côté. Géant de...

Fuite Windows 11

Windows 11 SE se cache dans la version fuite de Windows 11

21 Juin. 2021 • 19:09
0 Actu OS

Windows 10 a eu le droit à une version « normale » et un mode S qui retire certaines fonctionnalités. Windows 11...

Xbox mini Fridge

Le mini Frigo Xbox ne sera pas uniquement vendu aux Etats-Unis

21 Juin. 2021 • 18:45
0 Geekeries

Microsoft avait frappé fort à la fin de sa conf de l’E3 en annonçant… que le frigo Xbox serait bel et bien...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site