samsung empruntes digitales

Android: Une attaque sur Android permet de voler vos empreintes digitales

Des hackers peuvent désormais exploiter des vulnérabilités sur le scanner des empreintes des smarphones Android et par conséquent voler les empreintes digitales des utilisateurs et usurper leur identité.

Durant la conférence de piratage “Blackhat” à Las Vegas, plusieurs chercheurs de FireEye, une société de sécurité informatique, ont signalé ces vulnérabilités.

D’où proviennent ces problèmes de sécurité ?

Selon les chercheurs, la manière dont les dispositifs traitent les informations biométriques utilisés par les scanners est la raison principale des vulnérabilités.

En effet, ces attaques sont les résultats de problèmes survenant durant l’étape de l’autorisation qui permettraient aux hackers d’installer des logiciels malware et de voler les empreintes digitales.

Egalement, quelques défauts de conception sur le capteur d’empreintes autoriseraient les attaques à distance afin récupérer les empreintes des utilisateurs.

Concernant ces vulnérabilités, le plus dangereux reste que les empreintes digitales sont impossibles à changer, contrairement aux mots de passe.

Le nombre de téléphones infectés est assez limité, néanmoins, celui des smartphones Android munis de capteurs d’empreintes ne fait que grimper.

empreintes digitales

Google a également annoncé que sa dernière version d’Android, prévue pour le lancement durant la conférence I/O, supportera les scanners des empreintes digitales, boostant par conséquent la fabrication des smartphones dotés de cette fonctionnalité.

Pour le moment, les smartphones iPhones munis de la TouchID ne sont pas sujets à cette attaques.

Les chercheurs de FireEye ont proposé aux fabricants de smartphones de prendre des précautions et améliorer la sécurité des scanners d’empreintes digitales.

Dans leur publication, FireEye explique que les smartphones devraient se doter d’une meilleure conception au niveau de la sécurité des empreintes digitales et une reconnaissance améliorée des fausses empreintes.

Egalement, pour éviter d’être vulnérable à ces attaques, FireEye suggère que les utilisateurs choisissent des vendeurs de téléphones qui proposent des mises à jour régulières.

Source

Articles similaires

youtube gaming-1
27 Aug By Izitech Team
Youtube: lancement officiel de la plateforme de jeu Youtube Gaming
oby
27 Aug By Izitech Team
Découvrez l’Obi Worldphone, le nouveau smartphone créé par l’ex-CEO d’Apple

Les commentaires sont fermés.