Dernièrement, la façon dont la biométrie sur nos smartphones est facilement trompée est non seulement stupéfiante, mais nous fait aussi nous méfier des entreprises technologiques. Un nouvel incident de confiance brisée montre que les pirates peuvent facilement déverrouiller votre smartphone en sélectionnant les empreintes digitales sur un verre que vous venez de toucher.
Un autre cas de biométrie non sécurisée sur un smartphone!
Selon un nouveau rapport, l'équipe X-Lab de Tencent Security a présenté le piratage lors d'un événement de piratage organisé en Chine..
Le hack est assez simple: vous touchez un verre à boire, vos empreintes digitales sont laissées derrière, et les hackers récupèrent les empreintes digitales pour déverrouiller votre smartphone.
Comment fonctionne le hack?
Il est suggéré que l'équipe de piratage ait développé une application, qui complète l'ensemble du processus et en fait un succès.
Tout d'abord, une photo des empreintes digitales laissées sur un verre à boire est prise. Suite à cela, l'application est utilisée pour scanner les données d'empreintes digitales de l'image.
Enfin, une fois les données numérisées, une copie de l'empreinte digitale est créée (qui prend environ 20 minutes à se former) qui peut être utilisée pour déverrouiller le smartphone de la personne, dont les empreintes digitales viennent d'être clonées..
Les fausses empreintes digitales ont pu tromper les scanners d'empreintes digitales de trois smartphones et deux machines d'assistance prenant en charge la numérisation d'empreintes digitales lors de l'événement..
Bien que les pirates aient fait une démonstration de l'ensemble du processus lors de l'événement de piratage, ils n'ont pas révélé les détails complets concernant l'application ou son fonctionnement..
En outre, les pirates ont affirmé avoir piraté trois types de technologie de numérisation d'empreintes digitales.
Cela inclut Capacitance (les scanners d'empreintes digitales physiques que nous trouvons sur un appareil), Optical (le scan d'empreintes digitales à l'écran trouvé sur les smartphones OnePlus) et Ultrasonic (la technologie de la série Samsung Galaxy S10.)
On y va encore une fois!
Alors que l'équipe de piratage prétend être les premiers à déchiffrer facilement une technologie de numérisation d'empreintes digitales par ultrasons, je ne suis pas d'accord.
Nous avons récemment entendu parler du fiasco du Samsung Galaxy S10 + dans lequel TOUTE empreinte digitale a rapidement déverrouillé l'appareil. Bien sûr, Samsung a reconnu la débâcle de la sécurité et a publié une mise à jour logicielle pour la rectifier.
Même la reconnaissance faciale sur un smartphone n'est pas entièrement sécurisée. La nouvelle fonctionnalité de déverrouillage du visage de Google Pixel 4 pourrait facilement être surpassée même lorsque les yeux d'un utilisateur étaient fermés. Cependant, Google prévoit de publier une mise à jour prochainement pour résoudre le problème.
Ce qui est surprenant, c'est que la technologie de numérisation d'empreintes digitales par ultrasons est censée être plus rapide et plus sûre que les technologies optiques, mais de tels incidents les posent une grande question.
Nous espérons qu'une solution à cela sera bientôt disponible et que la biométrie sur un smartphone deviendra enfin sûre!
Lisez aussi: Comment les capteurs d'empreintes digitales intégrés à l'écran arriveront sur les `` téléphones à petit budget ''?