Effrayant : une attaque sur Android qui permettrait de voler vos empreintes digitales

Et n’oublions pas que contrairement au mot de passe, une empreinte digitale ne peut pas être remplacée.

empreintes digitales fingerprint biométrique pixabay

Ces derniers jours, on s’est beaucoup intéressé à la sécurité du système d’exploitation Android suite à la découverte de deux failles importantes, dont une qui permet d’avoir un contrôle total sur le smartphones de la cible après l’envoi d’un MMS.

Et par ailleurs, des chercheurs ont aussi récemment mis en lumière ce qui pourrait être un gros problème pour les smartphones Android qui utilisent des scanners d’empreintes digitales pour identifier les utilisateurs.

Découverte par Tao Wei et Yulong Zhang, des chercheurs de FireEye, la nouvelle attaque permettrait de voler des empreintes digitales sur les téléphones sous Android.

Et contrairement aux mots de passe, que l’on peut remplacer périodiquement ou lorsqu’on trouve quelque chose de suspect, les empreintes digitales, on les garde pour le restant de nos vies.

« Avec cette attaque, les empreintes digitales des victimes tombent directement entre les mains des attaqueurs. Durant toute la vie de la victime, l’attaqueur peut continuer à utiliser les empreintes digitales de celle-ci pour mener d’autres actions malicieuses », explique l’un des chercheurs.

Précédemment, d’autres hackers avaient déjà montré une technique qui permet de contourner la sécurité des smartphones dotés de tels scanners (comme l’iPhone 5S ou le Galaxy S5) en fabriquant de fausses empreintes à partir de traces laissées par l’utilisateur sur l’écran du mobile.

Mais comme l’expliquent Tao Wei et Yulong Zhang dans leur publication, il s’agit d’attaques optiques (qui consistent à faire croire au scanner que c’est bien le doigt de la cible qui est posé) tandis que ce qu’ils ont découvert intervient au niveau du système.

Sinon, sachez que dans certains pays, comme les Etats-Unis, la justice ne peut pas vous obliger à donner votre mot de passe. En revanche, cette protection n’est pas valable pour le scanner d’empreintes digitales.

(Source)


  • Première bande-annonce pour les Gardiens de la Galaxie 2

    Marvel a mis en ligne la première bande-annonce de la suite des Gardiens de la Galaxie. Une petite mise en bouche avant de retrouver Star-Lord et son équipe déjantée. Sortie dans les salles le 26 avril 2017. […]

  • Vidéo : ils font atterrir un drone sur une voiture en train de rouler

    Faire atterrir un drone sur le toit d’une voiture en mouvement ! Une jolie prouesse pour certains et une grande interrogation pour d’autre. En effet, certains se demanderont à quoi cela sert de faire atterrir un drone sur une voiture en mouvement ? Tout simplement à améliorer les livraisons dans les derniers kilomètres par exemple. Une fois que la technologie sera au point bien sûr […]

  • Rabbi Jacqueline, la suite de Rabbi Jacob annoncée en 2018

    Danièle Thompson, la scénariste du premier volet s’est associée à la dessinatrice Jul pour imaginer cette suite. La sortie est prévue pour 2018. […]

3 commentaires

  1. Il ne me semble pas que leurs déclarations soient crédibles, parce que une fois les empreintes digitales enregistrées dans l’appareil, le binaire correspondant est automatiquement haché, salé et poivré! Y a aucun moyen même en récupérant le fichier correspondant de retrouver une image précise de l’empreinte à partir de laquelle le fichier a été conçu!

  2. Pas besoin de hacker android. Il y a plus simple pour voler les empruntes digitales…. Il suffit de voler un objet appartenant à la personne. Un verre suffit à pouvoir générer des empruntes en silicon.

  3. De toute façon les empreintes digitales ne sont pas un bon moyen de sécuriser un appareil, n’importe quel expert en sécurité vous le dira. Si vos empreintes sont votre mot de passe, dites-vous bien que vous le laissez sur chaque objet que vous touchez. En tout cas, bravo pour le titre racoleur et anxiogène, vous faites de mieux en mieux.

Send this to friend

Lire les articles précédents :
Smartwatch Dot: la montre en braille pour les malvoyants
Une première smartwatch en braille développée par Dot

La société sud-coréenne Dot, vient de mettre au point une toute nouvelle smartwatch, qui va révolutionner le quotidien de millions...

Fermer