Passer au contenu

Effrayant : une attaque sur Android qui permettrait de voler vos empreintes digitales

Et n’oublions pas que contrairement au mot de passe, une empreinte digitale ne peut pas être remplacée.

Ces derniers jours, on s’est beaucoup intéressé à la sécurité du système d’exploitation Android suite à la découverte de deux failles importantes, dont une qui permet d’avoir un contrôle total sur le smartphones de la cible après l’envoi d’un MMS.

Et par ailleurs, des chercheurs ont aussi récemment mis en lumière ce qui pourrait être un gros problème pour les smartphones Android qui utilisent des scanners d’empreintes digitales pour identifier les utilisateurs.

Découverte par Tao Wei et Yulong Zhang, des chercheurs de FireEye, la nouvelle attaque permettrait de voler des empreintes digitales sur les téléphones sous Android.

Et contrairement aux mots de passe, que l’on peut remplacer périodiquement ou lorsqu’on trouve quelque chose de suspect, les empreintes digitales, on les garde pour le restant de nos vies.

« Avec cette attaque, les empreintes digitales des victimes tombent directement entre les mains des attaqueurs. Durant toute la vie de la victime, l’attaqueur peut continuer à utiliser les empreintes digitales de celle-ci pour mener d’autres actions malicieuses », explique l’un des chercheurs.

Précédemment, d’autres hackers avaient déjà montré une technique qui permet de contourner la sécurité des smartphones dotés de tels scanners (comme l’iPhone 5S ou le Galaxy S5) en fabriquant de fausses empreintes à partir de traces laissées par l’utilisateur sur l’écran du mobile.

Mais comme l’expliquent Tao Wei et Yulong Zhang dans leur publication, il s’agit d’attaques optiques (qui consistent à faire croire au scanner que c’est bien le doigt de la cible qui est posé) tandis que ce qu’ils ont découvert intervient au niveau du système.

Sinon, sachez que dans certains pays, comme les Etats-Unis, la justice ne peut pas vous obliger à donner votre mot de passe. En revanche, cette protection n’est pas valable pour le scanner d’empreintes digitales.

(Source)

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

3 commentaires
3 commentaires
  1. Il ne me semble pas que leurs déclarations soient crédibles, parce que une fois les empreintes digitales enregistrées dans l’appareil, le binaire correspondant est automatiquement haché, salé et poivré! Y a aucun moyen même en récupérant le fichier correspondant de retrouver une image précise de l’empreinte à partir de laquelle le fichier a été conçu!

  2. Pas besoin de hacker android. Il y a plus simple pour voler les empruntes digitales…. Il suffit de voler un objet appartenant à la personne. Un verre suffit à pouvoir générer des empruntes en silicon.

  3. De toute façon les empreintes digitales ne sont pas un bon moyen de sécuriser un appareil, n’importe quel expert en sécurité vous le dira. Si vos empreintes sont votre mot de passe, dites-vous bien que vous le laissez sur chaque objet que vous touchez. En tout cas, bravo pour le titre racoleur et anxiogène, vous faites de mieux en mieux.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *