@jdannychadwick
| 1 minute de lecture
Lorsque vous utilisez votre lecteur d’empreintes digitales pour déverrouiller votre téléphone Android, vous pensez peut-être que personne d’autre que vous ne peut y accéder – cela n’est peut-être pas vrai. Des chercheurs de Tencent Labs et de l’Université du Zhejiang ont récemment découvert que les pirates pourraient également être en mesure de le déverrouiller dans les bonnes circonstances.
Dans un article intitulé “BRUTEPRINT : Exposez l’authentification par empreinte digitale des smartphones aux attaques par force brute», les chercheurs Yu Chen et Yiling He expliquent qu’un exploit qu’ils appellent « BrutePrint » (une combinaison de «Attaque de force brute” et “Fingerprinting”) peuvent être utilisés pour envoyer un nombre illimité d’empreintes digitales au scanner jusqu’à ce que l’une corresponde à la personne à qui elle a été volée.
Bien sûr, les pirates ont besoin des bons outils pour déverrouiller votre téléphone. Pour effectuer une attaque par empreinte brute, les voleurs ont besoin du bon équipement et d’un accès à une base de données d’empreintes digitales contenant vos empreintes digitales. La mauvaise nouvelle est que c’est bruyant Ordinateur bip, l’équipement nécessaire ne coûte qu’environ 15 $. Et l’accès aux bases de données d’empreintes digitales est possible grâce aux dossiers académiques et aux fuites de données biométriques.
Le document montre également que les iPhones ne sont pas vulnérables aux attaques par empreintes brutes car ils limitent le nombre de tentatives que les utilisateurs peuvent faire pour scanner une empreinte digitale.
Il convient de noter qu’il s’agit d’un exploit récemment découvert et qu’il n’y a aucune preuve que des criminels aient déjà utilisé cette technique pour déverrouiller les téléphones des utilisateurs. Cependant, la publication de l’étude signifie que l’information est disponible. Si vos empreintes digitales font partie de dossiers académiques ou faisaient partie d’une fuite, vous pourriez être vulnérable à une telle attaque si votre téléphone est perdu ou volé. Cependant, la probabilité que cela se produise réellement reste à voir.
Sources: Ordinateur bip, TechSpot
Danny Chadwick
Danny est journaliste technologique depuis 2008. Jusqu’en 2019, il a été rédacteur principal, rédacteur multimédia et rédacteur en chef chez Top Ten Reviews. Depuis lors, il est pigiste pour Lifewire et ghostwriter pour Fit Small Business. Son travail a également été présenté sur Laptop Mag, Tom’s Guide et business.com. Lire la biographie complète »