Effrayant : une attaque sur Android qui permettrait de voler vos empreintes digitales


Et n’oublions pas que contrairement au mot de passe, une empreinte digitale ne peut pas être remplacée.

Ces derniers jours, on s’est beaucoup intéressé à la sécurité du système d’exploitation Android suite à la découverte de deux failles importantes, dont une qui permet d’avoir un contrôle total sur le smartphones de la cible après l’envoi d’un MMS.

Et par ailleurs, des chercheurs ont aussi récemment mis en lumière ce qui pourrait être un gros problème pour les smartphones Android qui utilisent des scanners d’empreintes digitales pour identifier les utilisateurs.

Découverte par Tao Wei et Yulong Zhang, des chercheurs de FireEye, la nouvelle attaque permettrait de voler des empreintes digitales sur les téléphones sous Android.

Et contrairement aux mots de passe, que l’on peut remplacer périodiquement ou lorsqu’on trouve quelque chose de suspect, les empreintes digitales, on les garde pour le restant de nos vies.

« Avec cette attaque, les empreintes digitales des victimes tombent directement entre les mains des attaqueurs. Durant toute la vie de la victime, l’attaqueur peut continuer à utiliser les empreintes digitales de celle-ci pour mener d’autres actions malicieuses », explique l’un des chercheurs.

Précédemment, d’autres hackers avaient déjà montré une technique qui permet de contourner la sécurité des smartphones dotés de tels scanners (comme l’iPhone 5S ou le Galaxy S5) en fabriquant de fausses empreintes à partir de traces laissées par l’utilisateur sur l’écran du mobile.

Mais comme l’expliquent Tao Wei et Yulong Zhang dans leur publication, il s’agit d’attaques optiques (qui consistent à faire croire au scanner que c’est bien le doigt de la cible qui est posé) tandis que ce qu’ils ont découvert intervient au niveau du système.

Sinon, sachez que dans certains pays, comme les Etats-Unis, la justice ne peut pas vous obliger à donner votre mot de passe. En revanche, cette protection n’est pas valable pour le scanner d’empreintes digitales.

Source : Presse-citron par Setra via ZDNet


Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *