Android serait plus vulnérable qu’iOS au niveau de ses lecteurs d’empreintes

 

En ce moment se tient la Black Hat Security Conference aux États-Unis, un événement exceptionnel réunissant des experts en sécurité œuvrant pour de grandes agences gouvernementales et industrielles mais aussi des hackers de renom, très réputés dans leur milieu. Un des thèmes de cette édition s'est porté sur les lecteurs d'empreintes, de plus en plus courant sur nos appareils mobiles.

capteur empreinte android

N'y allons pas par quatre chemins, Android présente des failles assez sévères à ce niveau. Bien évidemment vous vous en doutiez car Android n'est pas vraiment sûr, il comporte des risques vu la liberté de sa plateforme… néanmoins, les vulnérabilités décelées par les hackers méritent d'être mises en lumières vu l'ampleur que prend cette technologie dans notre quotidien.

Dans l'inconscient collectif, nous pouvons penser que nos empreintes digitales sont un moyen d'authentification sûr et si en théorie, ça l'est, il y aura toujours un petit malin pour contourner la barrière lui bloquant le passage.

Un des problèmes que pose également l'identification biométrique est que nos traits physiques sont bien moins modulables que nos mots de passe. Nos empreintes, nous les gardons toute notre vie, contrairement aux mots de passe pouvant être changés à n'importe quel instant.

Les hackers ont également réussi à contourner les contrôles imposés avant d'obtenir l'autorisation de paiements par scanner d'empreinte. Mieux, Tao Wai et Yulong Zhang sont carrément parvenus à prendre le contrôle du lecteur d'empreinte à distance avant de « s'emparer » des empreintes digitales d'une tierce personne.

Maintenant, tous les terminaux ne sont pas vulnérables à un même niveau. Le Touch ID d'Apple serait plus sûr que les lecteurs des Samsung Galaxy S5 et HTC One Max, c'est dans un sens logique étant donné que la firme de Cupertino crypte les informations rattachées à nos empreintes. Voilà qui devrait faire plaisir aux détracteurs des Samsung Pay, Android Pay et consorts.

via

 



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…