Android serait plus vulnérable qu’iOS au niveau de ses lecteurs d’empreintes

Maj. le 16 mars 2018 à 10 h 48 min

En ce moment se tient la Black Hat Security Conference aux États-Unis, un événement exceptionnel réunissant des experts en sécurité œuvrant pour de grandes agences gouvernementales et industrielles mais aussi des hackers de renom, très réputés dans leur milieu. Un des thèmes de cette édition s’est porté sur les lecteurs d’empreintes, de plus en plus courant sur nos appareils mobiles.

capteur empreinte android

N’y allons pas par quatre chemins, Android présente des failles assez sévères à ce niveau. Bien évidemment vous vous en doutiez car Android n’est pas vraiment sûr, il comporte des risques vu la liberté de sa plateforme… néanmoins, les vulnérabilités décelées par les hackers méritent d’être mises en lumières vu l’ampleur que prend cette technologie dans notre quotidien.

Dans l’inconscient collectif, nous pouvons penser que nos empreintes digitales sont un moyen d’authentification sûr et si en théorie, ça l’est, il y aura toujours un petit malin pour contourner la barrière lui bloquant le passage.

Un des problèmes que pose également l’identification biométrique est que nos traits physiques sont bien moins modulables que nos mots de passe. Nos empreintes, nous les gardons toute notre vie, contrairement aux mots de passe pouvant être changés à n’importe quel instant.

Les hackers ont également réussi à contourner les contrôles imposés avant d’obtenir l’autorisation de paiements par scanner d’empreinte. Mieux, Tao Wai et Yulong Zhang sont carrément parvenus à prendre le contrôle du lecteur d’empreinte à distance avant de « s’emparer » des empreintes digitales d’une tierce personne.

Maintenant, tous les terminaux ne sont pas vulnérables à un même niveau. Le Touch ID d’Apple serait plus sûr que les lecteurs des Samsung Galaxy S5 et HTC One Max, c’est dans un sens logique étant donné que la firme de Cupertino crypte les informations rattachées à nos empreintes. Voilà qui devrait faire plaisir aux détracteurs des Samsung Pay, Android Pay et consorts.

via

 

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !