Les scanners d’empreinte ne sont pas si sécurisé que ça sur les Smartphone. Certains Hackers estiment qu’il y a plusieurs moyens de pirater ces empreinte selon une recherche présentée pendant la Black Hat 2015. Tao Wei et Yulong Zhang, des chercheurs de FireEye, ont déclaré qu’il y a de nouvelles techniques pour pirater les appareils Android afin d’avoir les empreintes.
Les failles sur les capteurs d’empreinte mal configurés
On pensait que la seule manière d’avoir une empreinte était de couper les doigts de la personne. Mais il suffit que les capteurs d’empreinte soient mal configurés pour qu’on puisse avoir n’importe quel empreinte. Les chercheurs de FireEye ont démontré 4 attaques possibles qu’ils ont testé sur le Galaxy S5 et le HTC One Max. Selon l’un des chercheurs, cette méthode peut collecter des empreintes à grande échelle et c’est possible parce que HTC et Samsung ne verrouillaient pas le capteur.
Des correctifs sont déjà disponibles
Une autre faille est que le capteur utilise une permission du Système plutôt que celui du Root. Et une fois que le Hacker met la main sur les données de l’empreinte, il peut l’utiliser sur n’importe quel service en se faisant passer pour l’utilisateur légitime. Heureusement, les chercheurs ont averti les constructeurs sur ces problèmes et il y a déjà des correctifs qui sont disponibles.
Laisser un commentaire