Utilisation de votre scanner d'empreintes digitales pour déverrouiller votre téléphone Android peut vous faire croire que personne ne peut y accéder, mais vous n'êtes peut-être pas vrai. Des chercheurs de Tencent Labs et de l'université du Zhejiang ont récemment découvert que, dans les bonnes circonstances, les pirates pourraient également être en mesure de le déverrouiller.
Dans un article intitulé "BRUTEPRINT: Expose Smartphone Fingerprint Authentication to Brute-force Attack"," les chercheurs Yu Chen et Yiling He expliquent qu'un exploit qu'ils appellent une “BrutePrint” (une combinaison de “Brute Force Attack” et “Fingerprinting”) peut être utilisé pour soumettre un nombre illimité d'empreintes digitales au scanner jusqu'à ce qu'une corresponde à la personne à qui elle a été volée.
Bien sûr, les pirates auraient besoin des bons outils pour déverrouiller votre téléphone. Pour effectuer une attaque par empreinte brute, les voleurs auraient besoin du bon équipement et d'un accès à une base de données d'empreintes digitales contenant vos empreintes digitales. La mauvaise nouvelle est que, selon Bleeping Computer, l'équipement nécessaire ne coûte qu'environ 15 $. Et l'accès aux bases de données d'empreintes digitales est disponible via des ensembles de données académiques et des fuites de données biométriques.
RELATED Les capteurs d'empreintes digitales arrière sont les meilleurs capteurs d'empreintes digitales
Le document révèle en outre que, puisque les iPhones limitent le nombre de tentatives d'analyse d'empreintes digitales par les utilisateurs, ils ne sont pas vulnérables aux attaques par empreinte brute.
Il convient de souligner qu'il s'agit d'un exploit récemment découvert, et rien n'indique que de mauvais acteurs aient déjà utilisé cette technique pour déverrouiller les utilisateurs. Téléphone (s. Cependant, la publication de l'étude signifie que l'information est disponible. Si vos empreintes digitales font partie d'ensembles de données académiques ou faisaient partie d'une fuite, vous pourriez être vulnérable à ce type d'attaque si votre téléphone est perdu ou volé. Mais la probabilité que cela se produise réellement reste à voir.
Les 6 meilleurs smartphones Android de 2023 Meilleur ensemble Samsung Galaxy S23+ Acheter sur Amazon Meilleur Google Pixel 7 milieu de gamme Acheter sur Amazon Meilleur téléphone Android à petit budget Google Pixel 6a Acheter sur Amazon Meilleur Samsung Galaxy S23 Ultra Premium Acheter sur Amazon Meilleur petit Zenphone 9 Acheter sur Amazon Amazon
Sources : Bleeping Computer, TechSpot