TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Les lecteurs d’empreintes des smartphones Android peuvent être piratés
Les lecteurs d’empreintes des smartphones Android peuvent être piratés
De plus en plus de smartphones adoptent un lecteur d’empreintes. Ce système permet de déverrouiller son terminal sans devoir entrer à chaque fois un mot de passe, souvent composé de 4 chiffres. C’est aussi plus sécurisé parce qu’une empreinte est propre à chaque personne. Pour un code, il suffit de regarder par-dessus l’épaule puis le retenir. Pour l’empreinte, il faut à tout prix le doigt de l’utilisateur.
Problème, les lecteurs d’empreintes peuvent être piratés sur les smartphones Android. Tao Wei et Yulong Zhang, deux chercheurs en sécurité, ont révélé des failles de taille dans le framework utilisé par Android pour déchiffrer les empreintes. Ils ont notamment réussi à contourner les sécurités mises en place pour valider un paiement mobile. L’autre problème de sécurité concerne la récupération des empreintes, et ce à distance.
Pour combler ce problème de sécurité, il va falloir publier des mises à jour de sécurité. Google et Samsung ont annoncé en proposer tous les mois à partir de maintenant. Espérons que les failles du jour soient rapidement bouchées.
Selon les deux chercheurs en sécurité, le capteur Touch ID présent sur les iPhone d’Apple est plus sécurisé. En effet, il n’est pas possible de récupérer l’empreinte parce qu’elle est chiffrée. Sans la clé de chiffrement, rien ne peut être fait. Aujourd’hui encore, personne n’a réussi à la récupérer.
2 commentaires pour cet article :
Les derniers articles
Tesla sous le joug d’une enquête de la NHTSA et de la KBA
L’autorité allemande des véhicules à moteur, la KBA, examine actuellement les risques pour la sécurité...
Raspberry Pi Pico : le premier microcontrôleur à seulement 4$
Avez-vous déjà entendu parler du Raspberry Pi ? Il s’agit d’un ordinateur minuscule et abordable, pas plus grand qu’une...
Un employé d’une société de surveillance a espionné des clients pendant des années à travers leurs caméras
Cela explique sans doute pourquoi la plupart des personnes hésitent à faire appel à des sociétés de surveillance pour...
Campagne de phishing : Google a indexé une base de données piratée
Des pirates ont lancé une vaste campagne de phishing au mois d’août 2020. Leurs cibles ? Les comptes professionnels de Microsoft...
Cybersécurité : Les cyberattaques seront encore plus virulentes cette année, prévient Sophos
Outre la pandémie de coronavirus, les gouvernements, les institutions et les entreprises ont également dû composer avec une forte...
Les bons plans live 24h/24
Pack Smartphone 6.5" Samsung Galaxy S20 FE 4G + Enceinte Bluetooth AKG S30 (Via 100€ de remise pour la reprise d'un smartphone)
SSD Interne 2,5" SanDisk SSD Plus (SDSSDA-1T00-G26) - 1To
Coffret Blu-Ray 4 Films : Contagion + Geostorm + San Andreas + Into The Storm
Bioshock: The Collection sur Nintendo Switch
Pack assistant vocal Amazon Echo Dot 3 + 2 ampoules Philips Hue E27 White
2 Lots de 2 barres lumineuses Philips Hue Play - Noir
Coffret Blu-Ray 4 Films Tim Burton - Charlie et la chocolaterie, Les noces funèbres, Sweeney Todd et Dark Shadows
Coffret Blu-Ray Clint Eastwood 2 Films - La Mule et Gran Torino
Samsung Galaxy A71 (en noir) Smartphone de 6.7" FHD+ super amoled 4G, Dual SIM, 6 GB RAM,128 GB ROM + 45€ crédit Amazon.es, soit 239€~
Montre connectée Apple Watch SE - 44mm, GPS; Bracelet Sport Blanc
[#Soldes] Les promos high-tech du 22 janvier
Device System Services
Utilitaires
Electronics Circuit Calculator
Education
GymGoal Pro
Forme et santé
SkySafari 6 Plus
Références
Deluxe Moon Pro
Météo
Soleil et Lune 3D Pro
Météo
StoryToys Blanche Neige
Education
AVR X PRO - Enregistreur vocal
Utilitaires
Filtres d'art +
Photo et vidéo
Calcvier - Keyboard Calculator
Utilitaires
Us (2019)
Drame
Ainsi va la vie
Romance
Leave No Trace
Drame
Otages à Entebbe
Thriller
Les chatouilles
Drame
Rouge rubis
Science-fi et fantasy
Godzilla
Action et aventure
Excalibur
Drame
![image de l'article [#Soldes] Les promos high-tech du 22 janvier](https://static.iphoneaddict.fr/wp-content/uploads/2018/01/soldes-624x492.jpg)
Actuellement, les seuls appareils avec des capteurs d’empreintes sont des téléphones Samsung, surtout que les capteurs d’empreinte ne sont pas gérés nativement jusqu’à Android M. Je pense que Samsung a bâclé la fonction (un peu comme TouchWiz connu pour être leeent) et que Google passera à côté de cette erreur (un code/fichier/empreinte n’est pas dur à chiffrer ni à comparer). Je pense que tant qu’Android M n’est pas sorti, on ne peut évaluer.
Samsung lui n’avait pas mis un code propriétaire non open source pour protéger ses utilisateurs ?.
Il est fort possible que google se soit basé sur le travail de samsung… Si je me souviens bien ils ont des accords spéciaux permettant ce genre de possibilités/échanges… Ceci expliquerait cela ;).
Ce genre de code et fonctionnement (permettant paiements et autres) devrait avoir des portion propriétaire « complexe » pour pleinement protéger l’utilisateur.