Génération mobiles - Forum smartphones & tablettes
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Génération mobiles - Forum smartphones & tablettesConnexion

Forum Android pour smartphones & tablettes Asus, HTC, Huawei, Honor, LG, Nokia, OnePlus, Samsung, Sony, Xiaomi... Retrouvez applications, astuces, aide, jeux, tutos,...

La vulnérabilité d'Android peut être liée à des vols de lecteurs d'empreintes "à grande échelle"

power_settings_newSe connecter pour répondre

10082015
La vulnérabilité d'Android peut être liée à des vols de lecteurs d'empreintes "à grande échelle"

La sécurité biométrique a le vent en poupe depuis que les constructeurs adoptent des systèmes de sécurité avancés. La méthode la plus connue est l'utilisation de capteurs d'empreintes, une technique qui a démontré son niveau de sécurité et de pertinence. Mais est-ce la technique d'authentification la plus sécurisée ?

Selon les chercheurs Tao Wei et Yulong Zhang de FireEye, il existe une vulnérabilité significative dans les appareils Android disposant de capteurs d'empreintes, ce qui peut provoquer des vols de données en masse.

Cette recherche fût annoncée lors de la conférence Black Hat de Las Vegas et elle inclut 4 méthodes de hackers pour voler les lecteurs d'empreintes. L'une d'entre elles est particulièrement inquiétante. Elle se nomme "fingerprint sensor spying attack", et elle peut voler des données à grande échelle.

L'attaque a été confirmée sur 2 smartphones populaires : le HTC One Max et le Samsung Galaxy S5. Ce n'est pas un problème isolé cependant. Il semble que ce problème affecte la plupart des smartphones Android disposant d'un lecteur d'empreinte, notamment chez Samsung, HTC et Huawei.

La faille porte essentiellement sur le fait que la plupart de ces capteurs ne sont pas entièrement protégés côté système ET root. Yulong Zhang mentionne que l'iPhone d'Apple est en fait plus sécurisé, vu qu'il chiffre les données du scanner. Même si un hacker accède au lecteur, il ne pourra pas obtenir une image nette du lecteur d'empreinte.

Cette info fait mal suite à la faille Stagefright. Une attaque biométrique serait critique car les lecteurs d'empreinte, c'est pour la vie (à moins que vous subissiez une opération chirurgicale smile). Les Hackers vous suivront de près, de très près pendant un sacré bout de temps !

La vulnérabilité d'Android peut être liée à des vols de lecteurs d'empreintes "à grande échelle" Fingerprint-scanner

Il est dit que les constructeurs concernés ont parché la vulnérabilité donc ne vous inquiétez pas plus que ça. Mais le problème continue... Comme les appareils deviennent plus sécurisés, on a tendance à leur faire confiance en intégrant des informations personnelles et des données privées. Cela veut dire que quand on se fait attaqué, les dommages seront plus conséquents.

Continuez votre lecture (EN) :
Slides de présentation
Informations sur cette recherche

Faites-vous confiance à votre smartphone ? Devrions-nous rester sur les célèbres codes PIN et mots de passe ?

Pour ma part, cela ne vient que confirmer mon opinion : non merci les lecteurs d'empreinte ! Ils ne sont pas du tout sécurisé... Et le fait de ne pas pouvoir changer d'empreinte est problématique rendeer

Source

Commentaires

HTCBatMan
C'est une grande nouvelle quand comprendront t-ils?????
Pinèz ça fait peur, parceque le nombre de chose que tu te dit sécurisé avec ton empreinte Neutral woooow.

ben merci de l'info
power_settings_newSe connecter pour répondre
remove_circleSujets similaires
privacy_tip Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum