Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Les lecteurs d’empreintes des smartphones Android peuvent être piratés
Les lecteurs d’empreintes des smartphones Android peuvent être piratés
De plus en plus de smartphones adoptent un lecteur d’empreintes. Ce système permet de déverrouiller son terminal sans devoir entrer à chaque fois un mot de passe, souvent composé de 4 chiffres. C’est aussi plus sécurisé parce qu’une empreinte est propre à chaque personne. Pour un code, il suffit de regarder par-dessus l’épaule puis le retenir. Pour l’empreinte, il faut à tout prix le doigt de l’utilisateur.
Problème, les lecteurs d’empreintes peuvent être piratés sur les smartphones Android. Tao Wei et Yulong Zhang, deux chercheurs en sécurité, ont révélé des failles de taille dans le framework utilisé par Android pour déchiffrer les empreintes. Ils ont notamment réussi à contourner les sécurités mises en place pour valider un paiement mobile. L’autre problème de sécurité concerne la récupération des empreintes, et ce à distance.
Pour combler ce problème de sécurité, il va falloir publier des mises à jour de sécurité. Google et Samsung ont annoncé en proposer tous les mois à partir de maintenant. Espérons que les failles du jour soient rapidement bouchées.
Selon les deux chercheurs en sécurité, le capteur Touch ID présent sur les iPhone d’Apple est plus sécurisé. En effet, il n’est pas possible de récupérer l’empreinte parce qu’elle est chiffrée. Sans la clé de chiffrement, rien ne peut être fait. Aujourd’hui encore, personne n’a réussi à la récupérer.
2 commentaires pour cet article :
Les derniers articles
TikTok : une enquête en Europe après des soupçons de transferts de données d’utilisateurs vers la Chine
TikTok est au cœur d’une enquête au sein de l’Europe, après des soupçons de transferts de données des...
GoPro Hero 10 Black : l’action cam un cran plus loin (video 5,3 K à 60 fps, puce GP2, etc.)
La nouveau GoPro est dans la place ! L’action cam de référence progresse encore avec le lancement de la GoPro Hero 10 Black, que le...
L’Etat de New-York interdira la vente de véhicules thermiques dès 2035
L’État américain de New-York vient de faire un geste fort dans la lutte contre le réchauffement climatique. La Gouverneure de...
Le très attendu Battlefield 2042 glisse sur le mois de novembre
Les amateurs de FPS compétitif devront encore s’armer de patience. EA vient en effet d’annoncer que le très attendu Battlefield...
Lille va distribuer 2 000 clés 4G à des étudiants boursiers
La ville de Lille a décidé de distribuer pas moins de 2 000 clés 4G à des étudiants boursiers dans la cadre de sa...
Les bons plans live 24h/24
Philips BS7B2224B/00 VESA Bracket Compatible with Height Adjustment Base of 221B6QPYEx 221B7xxxEx 221P6xxxxx 231B7xxxEx - livrable en France
AOC 27G2U5 / BK 27 "Widescreen IPS LED Noir Moniteur Multimédia (1920x1080 / 5ms / VGA / DP / HDMI) - livrable en France
Marshall Uxbridge Haut-parleur Bluetooth - Blanc (EU) - livrable en France
Denon Home 150 Haut-Parleur multiroom HiFi avec HEOS intégré, Wi-FI, Bluetooth, USB, AirPlay 2, Audio Haute résolution, Compatible Alexa Home 250. Blanc. - livrable en France
NEC PD02W T L L 165,1 cm (65") Noir - Supports muraux d'écrans Plats (90,7 kg, 81,3 cm (32"), 165,1 cm (65"), Noir) - livrable en France
SHARP R-742BKW - Micro-ondes grill - Noir - 25L - 900 W - Grill 1000 W - Pose libre - livrable en France
Lenovo Active PEN 2 4X80N95873 STYLUS PENS - livrable en France
Apple iPad mini 5 Wi-Fi (256 Go) - Gris sidéral (2019)
Crucial Ballistix BL2K16G36C16U4BL RGB, 3600 MHz, DDR4, DRAM, Mémoire Kit pour PC de Gamer, 32Go (16Go x2), CL16, Noir - livrable en France
HyperX HX-MPFS-SM Fury S Pro - Tapis de souris Gaming taille S (29cm x 24cm) - livrable en France
[#BonPlan] Les promos high-tech du 15 septembre
HappyCow Find Vegan Food
Voyages
Hidden Folks
Jeux
Stream Music Player
Musique
Starlight : Carte du ciel
Education
iWoman
Forme et santé
LookUp: English dictionary
Références
Depello - Color Splash photos
Photo et vidéo
Vocabulary.com
Education
FUTFinder
Jeux
Away ~ Nature Sounds to Sleep
Forme et santé
Les experts
Drame
Menteur Menteur
Comédie
Au Nom Du Père (1993)
Thriller
Mes Meilleures Amies (2011)
Comédie
Sécurité Rapprochée
Thriller
Anna Karénine (2012)
Drame
Course à la mort
Science-fi et fantasy
Do the Right Thing
Comédie
Actuellement, les seuls appareils avec des capteurs d’empreintes sont des téléphones Samsung, surtout que les capteurs d’empreinte ne sont pas gérés nativement jusqu’à Android M. Je pense que Samsung a bâclé la fonction (un peu comme TouchWiz connu pour être leeent) et que Google passera à côté de cette erreur (un code/fichier/empreinte n’est pas dur à chiffrer ni à comparer). Je pense que tant qu’Android M n’est pas sorti, on ne peut évaluer.
Samsung lui n’avait pas mis un code propriétaire non open source pour protéger ses utilisateurs ?.
Il est fort possible que google se soit basé sur le travail de samsung… Si je me souviens bien ils ont des accords spéciaux permettant ce genre de possibilités/échanges… Ceci expliquerait cela ;).
Ce genre de code et fonctionnement (permettant paiements et autres) devrait avoir des portion propriétaire « complexe » pour pleinement protéger l’utilisateur.