Les lecteurs d’empreintes sous Android peuvent être piratés

Les dispositifs de lecture d’empreintes digitales se sont popularisés ces dernières années sur les smartphones et tablettes, en grande partie grâce à Apple et son TouchID. Ses concurrents n’ont pas tardé à répondre, à l’instar de Samsung sur ses Galaxy S. Si la technologie d’Apple a rapidement été montrée du doigt pour sa capacité à être contournée, il semblerait qu’Android ne soit pas épargné non plus.

Lors de la grande conférence annuelle de la sécurité « Black Hat », deux chercheurs (Tao Wei et Yulong Zhang) ont démontré les nombreuses failles du système biométrique de l’OS de Google. Ils sont parvenus à mener, avec succès, plusieurs attaques impliquant le lecteur d’empreinte sur deux smartphones : le HTC One Max et le Samsung Galaxy S5. L’une de ses attaques repose sur l’utilisation d’un malware qui peut contourner l’authentification par empreinte pour le système de paiement. Heureusement, cette méthode de paiement n’est pas encore trop répandue pour l’instant (eBay est l’un des rares exemples).

Une autre, plus grave, est en mesure de voler une empreinte en la « copiant » directement depuis le lecteur. La faute, selon les experts, incombe au système d'exploitation qui laisse accéder au lecteur d’empreinte trop facilement. Une bonne nouvelle toutefois : ces failles ont déjà été corrigées par les constructeurs, ces derniers ayant été avertis des résultats de leurs travaux depuis quelque temps déjà. L’utilisation de ces deux smartphones est donc sûre… pour le moment.

Lire : Le Galaxy S5 (et Android 4.x) protège très mal vos empreintes digitales

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire