TENDANCES
Comparateur
- AUTO
Les lecteurs d’empreintes des smartphones Android peuvent être piratés
De plus en plus de smartphones adoptent un lecteur d’empreintes. Ce système permet de déverrouiller son terminal sans devoir entrer à chaque fois un mot de passe, souvent composé de 4 chiffres. C’est aussi plus sécurisé parce qu’une empreinte est propre à chaque personne. Pour un code, il suffit de regarder par-dessus l’épaule puis le retenir. Pour l’empreinte, il faut à tout prix le doigt de l’utilisateur.
Problème, les lecteurs d’empreintes peuvent être piratés sur les smartphones Android. Tao Wei et Yulong Zhang, deux chercheurs en sécurité, ont révélé des failles de taille dans le framework utilisé par Android pour déchiffrer les empreintes. Ils ont notamment réussi à contourner les sécurités mises en place pour valider un paiement mobile. L’autre problème de sécurité concerne la récupération des empreintes, et ce à distance.
Pour combler ce problème de sécurité, il va falloir publier des mises à jour de sécurité. Google et Samsung ont annoncé en proposer tous les mois à partir de maintenant. Espérons que les failles du jour soient rapidement bouchées.
Selon les deux chercheurs en sécurité, le capteur Touch ID présent sur les iPhone d’Apple est plus sécurisé. En effet, il n’est pas possible de récupérer l’empreinte parce qu’elle est chiffrée. Sans la clé de chiffrement, rien ne peut être fait. Aujourd’hui encore, personne n’a réussi à la récupérer.
2 commentaires pour cet article :
Les derniers articles
YouTube Music impose désormais un abonnement pour les paroles
YouTube Music change les règles pour l’accès aux paroles des chansons et impose désormais l’abonnement Premium payant. Le...
M&M’S et Marvel misent sur les soirées cinéma : une étude décrypte les rituels des Français
Les soirées cinéma à domicile ne se résument plus à lancer un film sur un écran. Entre services de streaming,...
Discord va vous demander un scan du visage ou votre carte identité
Dès le mois prochain, Discord va imposer un contrôle de majorité auprès de ses utilisateurs dans le monde. Il faudra faire un...
SpaceX réoriente sa stratégie : la Lune passe désormais avant Mars
Changement de cap pour SpaceX. Elon Musk affirme désormais que la priorité de l’entreprise spatiale privée n’est plus la...
Des Minions et des Monstres : le prochain film des Minions se dévoile avec un trailer plein de créatures… et de chaos
Illumination prépare un été placé sous le signe de la comédie animée avec Des Minions et des Monstres, le...
Les bons plans live 24h/24
BenQ Écran MA320U 32 Pouces 4K 3840x2160 pour MacBook Pro/Air, USB-C 90W, Correspondance des Couleurs Mac, contrôle de la luminosité et du Volume sur Mac, Pied réglable en, Gamme de Couleurs P3.
ASUS TUF-BE6500 - Routeur Gaming Wi-FI 7 - Double Bande, 4K-QAM, Port 2.5Gbps, Mode Jeu Mobile, Support Mesh WiFi, Gear Accelerator, Adaptive QoS, Port Forwarding, Mobile Tethering
Apple iPad Pro 13 Pouces (M5) : Écran Ultra Retina XDR Verre Nano-texturé, 1 to, Caméra Avant Horizontale 12 MP/Caméra arrière 12 MP, Wi-FI + 5G, Autonomie d’Une journée — Noir sidéral
XIAOMI Watch S4 - Montre Connectée, Suivi du Sport, Ecran AMOLED 36mm, jusqu'à 15 Jours d'autonomie, appels Bluetooth, +150 Modes de Sport,GPS Double Bande, NFC,Androi & iOS, Noir
Clear Magnetic Case Coque magnétique Transparente Compatible avec la Technologie Magnetic Power Profile pour Samsung Galaxy S25+
Sony Alpha 6100 | Appareil Photo Numérique Hybride APS-C en kit Objectifs Zoom E 16-50mm f/3.5-5.6 PZ OSS et E 55-210mm f/4.5-6.3 OSS (AF en 0.02s, Suivi des Yeux, Vidéo 4K, Ecran Selfie Vlogging)
Fractal Design Meshify 3 XL RGB - Boîtier PC Gaming, Verre Trempé, Haute Circulation d'air, 3 Ventilateurs ARGB, Panneau Avant en Maille, Hub Réglable Inclus
Fractal Design Era 2 ITX PC Case in Charcoal - Aluminium anodisé élégant, Plateau en Noyer Massif, Compatible avec Les GPU 3 Slots, câble Riser PCIe 4.0 Inclus
Jeu de filtres ND (ND 8/32/128) DJI Mini 5 Pro
CORSAIR iCUE Link RX140 Max RGB 140mm PWM Ventilateur Épaiss avec iCUE Link System Hub – Pression Statique Élevée – Palier à Dôme Magnétique – Double Pack – Blanc
Dictaphone-note
Utilitaires
Dictaphone Mémos
Utilitaires
Block vs Block II
Divertissement
backAR Green Screen
Photo et vidéo
The Secret of Crimson Manor
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
This Is the Police 2
Jeux
MTG Guide
Références
Metadata
Photo et vidéo
Antiviral
Horreur
Les animaux fantastiques: Les crimes de Grindelwald
Action et aventure
Les animaux fantastiques
Action et aventure
Et (beaucoup) plus si affinités
Comédie
S.O.S Fantômes : La Menace De Glace
Comédie
La Guerre des Rose
Comédie
Justice League
Action et aventure
Kung Fu Panda 4
Action et aventure
Actuellement, les seuls appareils avec des capteurs d’empreintes sont des téléphones Samsung, surtout que les capteurs d’empreinte ne sont pas gérés nativement jusqu’à Android M. Je pense que Samsung a bâclé la fonction (un peu comme TouchWiz connu pour être leeent) et que Google passera à côté de cette erreur (un code/fichier/empreinte n’est pas dur à chiffrer ni à comparer). Je pense que tant qu’Android M n’est pas sorti, on ne peut évaluer.
Samsung lui n’avait pas mis un code propriétaire non open source pour protéger ses utilisateurs ?.
Il est fort possible que google se soit basé sur le travail de samsung… Si je me souviens bien ils ont des accords spéciaux permettant ce genre de possibilités/échanges… Ceci expliquerait cela ;).
Ce genre de code et fonctionnement (permettant paiements et autres) devrait avoir des portion propriétaire « complexe » pour pleinement protéger l’utilisateur.