TENDANCES
Comparateur
- AUTO
Les lecteurs d’empreintes des smartphones Android peuvent être piratés
De plus en plus de smartphones adoptent un lecteur d’empreintes. Ce système permet de déverrouiller son terminal sans devoir entrer à chaque fois un mot de passe, souvent composé de 4 chiffres. C’est aussi plus sécurisé parce qu’une empreinte est propre à chaque personne. Pour un code, il suffit de regarder par-dessus l’épaule puis le retenir. Pour l’empreinte, il faut à tout prix le doigt de l’utilisateur.
Problème, les lecteurs d’empreintes peuvent être piratés sur les smartphones Android. Tao Wei et Yulong Zhang, deux chercheurs en sécurité, ont révélé des failles de taille dans le framework utilisé par Android pour déchiffrer les empreintes. Ils ont notamment réussi à contourner les sécurités mises en place pour valider un paiement mobile. L’autre problème de sécurité concerne la récupération des empreintes, et ce à distance.
Pour combler ce problème de sécurité, il va falloir publier des mises à jour de sécurité. Google et Samsung ont annoncé en proposer tous les mois à partir de maintenant. Espérons que les failles du jour soient rapidement bouchées.
Selon les deux chercheurs en sécurité, le capteur Touch ID présent sur les iPhone d’Apple est plus sécurisé. En effet, il n’est pas possible de récupérer l’empreinte parce qu’elle est chiffrée. Sans la clé de chiffrement, rien ne peut être fait. Aujourd’hui encore, personne n’a réussi à la récupérer.
2 commentaires pour cet article :
Les derniers articles
L’interdiction des réseaux sociaux aux moins de 15 ans est adoptée à l’Assemblée nationale
Les députés français ont adopté ce lundi à l’Assemblée nationale l’article central d’une...
GTA 6 ne serait pas disponible au format physique au lancement
Take-Two et Rockstar Games envisageraient de ne pas commercialiser la version disque de Grand Theft Auto VI (GTA 6) en même temps que...
WhatsApp va devoir respecter les règles du DSA en Europe pour ses chaînes
La Commission européenne a intégré aujourd’hui WhatsApp à la liste des très grandes plateformes en ligne,...
Starship V3 : SpaceX vise un premier vol d’essai à la mi-mars pour sa fusée géante de nouvelle génération
SpaceX se prépare à franchir une nouvelle étape dans son programme spatial avec le premier vol d’essai de Starship V3,...
🔥 [#Soldes] Les promos High-Tech du 26 janvier
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
Sigma A00125 Bouchon Avant d'objectif Diamètre 62mm
G715 Wireless Gaming Keyboard - Off White - FRA - 2.4GHZ/BT - N/A - Central - Linear
Brother MFC-J6940DW - Imprimante Multifonction 4 en 1 (Impression/Copie/Scan/Fax) - Jet d'encre Couleur - A4/A3 - Bacs de 2 x 250 Feuilles - Impression-Numérisation-Copie-Fax - Wifi Direct
De'Longhi Capsule Desk - Chauffage Céramique Personnel, Mini-Chauffage Électrique Basse Consommation, Chaleur Immédiate, Silencieux, Arrêt Automatique si renversé, 360 W, Rose (HFX10B03.PK)
Samsung Galaxy Book3 Pro 360, Ordinateur Portable, 16", Tactile, Intel Core i7, 16 Go RAM, 512 Go SSD, Intel Xe Graphics, Sable, Clavier AZERTY FR
DeLonghi BCO 421.S Machine à café automatique 1750 W, 1 litre, Acier inoxydable, Noir, Argent
Panasonic EW-DM81-K503 Brosse à dents électrique, 2 têtes incluses, minuteur, 2 modes de fonctionnement, design ergonomique, 31 000 mouvements par minute, vibrations soniques, noir - livrable en France
LG 86UQ8000 TV LED UHD 4K 86 Pouces (217 cm)
AKG K361 Casque de studio fermé circum-aural pliant, taille unique, noir - livrable en France
Rowenta Lisseur cheveux, 200°C, Revêtement céramique, Système de plaques flottantes, Chauffe rapide, Système de verrouillage, Cordon rotatif, Easyliss Collection Copper Forever SF1629F0
[#Soldes] Les promos High-Tech du 26 janvier
Dictaphone Mémos
Utilitaires
Harmonium Anywhere
Musique
Religion inc. Simul Dieu
Jeux
Klipped
Economie et entreprise
About Love and Hate
Jeux
MTG Guide
Références
Metadata
Photo et vidéo
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Bob l'éponge - Le film : Un héros sort de l'eau
Enfants / famille
Conjuring: l'heure du jugement
Horreur
Y a-t-il un flic pour sauver le monde ? (2025)
Comédie
Les Schtroumpfs le film
Enfants / famille
Karate Kid: Legends
Action et aventure
Mission: Impossible - The Final Reckoning
Action et aventure
Destination finale : Bloodlines
Horreur
Sinners
Thriller
Actuellement, les seuls appareils avec des capteurs d’empreintes sont des téléphones Samsung, surtout que les capteurs d’empreinte ne sont pas gérés nativement jusqu’à Android M. Je pense que Samsung a bâclé la fonction (un peu comme TouchWiz connu pour être leeent) et que Google passera à côté de cette erreur (un code/fichier/empreinte n’est pas dur à chiffrer ni à comparer). Je pense que tant qu’Android M n’est pas sorti, on ne peut évaluer.
Samsung lui n’avait pas mis un code propriétaire non open source pour protéger ses utilisateurs ?.
Il est fort possible que google se soit basé sur le travail de samsung… Si je me souviens bien ils ont des accords spéciaux permettant ce genre de possibilités/échanges… Ceci expliquerait cela ;).
Ce genre de code et fonctionnement (permettant paiements et autres) devrait avoir des portion propriétaire « complexe » pour pleinement protéger l’utilisateur.