Samsung Galaxy S5: des hackers ont piratés l’empreinte digitale

Henri 24 avril 2015 Commentaires fermés sur Samsung Galaxy S5: des hackers ont piratés l’empreinte digitale

Alors que les entreprises de smartphones se ventent de l’authentification par empreintes digitales comme un excellent moyen pour les utilisateurs de garder leurs périphériques et les données de paiement sécurisé.  Cependant, les chercheurs en sécurité ont trouvé un moyen d’intercepter des données biométriques d’une personne après sa capture par un scanner intégré, mais avant qu’il ne devienne crypté.

Samsung Galaxy S5: des hackers ont piratés l’empreinte digitale

Samsung Galaxy S5: des hackers ont piratés l’empreinte digitale

Le procédé est si simple

 

Fondamentalement, ce qui le rend sûr pour nous d’utiliser les empreintes digitales comme une forme d’identification sur les appareils mobiles est que les données d’empreintes digitales est stocké dans une forteresse numérique extrêmement sécurisé au sein de la mémoire de ce dispositif. Une fois-là, les hackers  auraient un temps quasi-impossible d’essayer de l’extraire. Mais, un hacker pourrait pirater le scanner d’empreintes digitales lui-même.

 

Cependant, selon le cabinet de sécurité FireEye, Android échoue dans ses tentatives pour rendre l’information d’empreintes digitales inaccessibles à la plupart des applications en le séquestrant dans une « zone sécurisé » sur le téléphone. La faille est simple: plutôt que d’essayer de percer dans la zone sécurisée lui-même, les hackers se concentrent simplement sur la lecture des données provenant directement du capteur d’empreintes digitales avant qu’il n’atteigne la zone sécurisée. D’après Zhang Yulong de FireEye, si l’attaquant peut casser le noyau du système d’exploitation Android, même s’il ne peut pas accéder aux données d’empreintes digitales stockées dans la zone de confiance, il peut lire directement le capteur d’empreinte au tout moment. Chaque fois que vous touchez le capteur d’empreintes digitales, le hacker peut voler votre empreinte digitale.

 

Mais que se passerait-il exactement si quelqu’un pirates vos empreintes digitales?

Le vol d’identité est le principal problème. Si votre code PIN, mot de passe, ou même votre numéro de sécurité sociale sont volés, vous pouvez les réinitialiser ou de re-délivré. Rien de tel avec une empreinte digitale. Si les malveillants volent votre empreinte digitale, le reproduire, et de l’utiliser, votre identifiant unique pourrait vous mettre en bases de données criminelles-records, sur no-fly lists, et plus encore. Pire encore: Pour les comptes bancaires qui utilisent une empreinte digitale comme un identificateur secondaire, un voleur d’impression peut être en mesure d’effacer votre compte de tous ses contenus durement gagné.

 

Heureusement, cette possibilité ne s’applique uniquement à la Samsung Galaxy S5 Samsung (et quelques autres téléphones Android anonymes), et seulement pour les appareils fonctionnant sous les versions OS plus tôt qu’Android 5.0 Lollipop.  Les chercheurs de FireEye, qui a présenté cette information lors de la conférence RSA à San Francisco cette semaine, ont tendu la main à Samsung sur la vulnérabilité, mais n’ont pas encore reçu de réponse quant à savoir si la société va émettre une mise à jour logicielle pour y remédier.

Il n'est plus possible de faire de commentaire.