Forum Génération mobiles
Le Staff et tous les membres de Génération mobiles sont heureux de vous accueillir.

Toutefois, afin de pouvoir en profiter pleinement, il est fortement conseillé de vous inscrire ou de vous identifier

La vulnérabilité d'Android peut être liée à des vols de lecteurs d'empreintes "à grande échelle"

Voir le sujet précédent Voir le sujet suivant Aller en bas

10082015

Message 

La vulnérabilité d'Android peut être liée à des vols de lecteurs d'empreintes "à grande échelle"




La sécurité biométrique a le vent en poupe depuis que les constructeurs adoptent des systèmes de sécurité avancés. La méthode la plus connue est l'utilisation de capteurs d'empreintes, une technique qui a démontré son niveau de sécurité et de pertinence. Mais est-ce la technique d'authentification la plus sécurisée ?

Selon les chercheurs Tao Wei et Yulong Zhang de FireEye, il existe une vulnérabilité significative dans les appareils Android disposant de capteurs d'empreintes, ce qui peut provoquer des vols de données en masse.

Cette recherche fût annoncée lors de la conférence Black Hat de Las Vegas et elle inclut 4 méthodes de hackers pour voler les lecteurs d'empreintes. L'une d'entre elles est particulièrement inquiétante. Elle se nomme "fingerprint sensor spying attack", et elle peut voler des données à grande échelle.

L'attaque a été confirmée sur 2 smartphones populaires : le HTC One Max et le Samsung Galaxy S5. Ce n'est pas un problème isolé cependant. Il semble que ce problème affecte la plupart des smartphones Android disposant d'un lecteur d'empreinte, notamment chez Samsung, HTC et Huawei.

La faille porte essentiellement sur le fait que la plupart de ces capteurs ne sont pas entièrement protégés côté système ET root. Yulong Zhang mentionne que l'iPhone d'Apple est en fait plus sécurisé, vu qu'il chiffre les données du scanner. Même si un hacker accède au lecteur, il ne pourra pas obtenir une image nette du lecteur d'empreinte.

Cette info fait mal suite à la faille Stagefright. Une attaque biométrique serait critique car les lecteurs d'empreinte, c'est pour la vie (à moins que vous subissiez une opération chirurgicale smile). Les Hackers vous suivront de près, de très près pendant un sacré bout de temps !



Il est dit que les constructeurs concernés ont parché la vulnérabilité donc ne vous inquiétez pas plus que ça. Mais le problème continue... Comme les appareils deviennent plus sécurisés, on a tendance à leur faire confiance en intégrant des informations personnelles et des données privées. Cela veut dire que quand on se fait attaqué, les dommages seront plus conséquents.

Continuez votre lecture (EN) :
[Vous devez être inscrit et connecté pour voir ce lien]
[Vous devez être inscrit et connecté pour voir ce lien]

Faites-vous confiance à votre smartphone ? Devrions-nous rester sur les célèbres codes PIN et mots de passe ?

Pour ma part, cela ne vient que confirmer mon opinion : non merci les lecteurs d'empreinte ! Ils ne sont pas du tout sécurisé... Et le fait de ne pas pouvoir changer d'empreinte est problématique rendeer

Source
avatar
Primokorn
Expert-Staff

Expert-Staff

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : Delighted RR // blu_spark
Appareil secondaire : MicroG // MagiskSU
Messages : 10693

https://primokorn.wordpress.com

Revenir en haut Aller en bas

- Sujets similaires
Partager cet article sur : Excite BookmarksDiggRedditDel.icio.usGoogleLiveSlashdotNetscapeTechnoratiStumbleUponNewsvineFurlYahooSmarking

La vulnérabilité d'Android peut être liée à des vols de lecteurs d'empreintes "à grande échelle" :: Commentaires

avatar

Message le Lun 10 Aoû 2015 - 18:33 par HTCBatMan

C'est une grande nouvelle quand comprendront t-ils?????
Pinèz ça fait peur, parceque le nombre de chose que tu te dit sécurisé avec ton empreinte Neutral woooow.

ben merci de l'info

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum