Publi Tech Echo
SÉCURITÉ WEB

déverrouiller un smartphone avec… un verre d’eau: l’exploit des hackers chinois

Lors d’une démonstration de hacking en Chine, une équipe de pirates a montré à quel point il était simple de déverrouiller un smartphone à partir d’un verre d’eau. Ces pirates informatiques qui ont l’habitude de travailler avec Tencent, ont utilisé une méthode pas très orthodoxe pour déverrouiller un smartphone en passant par le capteur d’empreinte digitale. Pour ce faire, ces hackers ont utilisé une empreinte récupérée sur un verre d’eau.




Cette scène s’est déroulée lors d’un événement organisé et encadré, les pirates en question ont réussi à déverrouiller non pas un, mais trois smartphones en utilisant cette méthode. La technique est finalement assez simple : il suffit de repérer un verre touché par la victime, ensuite grâce à une application capable de cloner l’empreinte depuis une photo, il suffit de passer cette nouvelle représentation de l’empreinte devant le capteur pour que la magie opère.



Pour des raisons de sécurité, l’équipe de pirates n’a pas révélé tous les éléments de cette manœuvre. Notamment, en ce qui concerne l’application capable d’extraire les données digitales à partir d’une simple photo, mais aussi comment ils ont réussi à faire une copie physique de l’empreinte pour s’en servir devant le capteur.

Une démonstration des limites de la biométrie ?

Bien que leur méthode ne soit pas tout à fait claire, ces pirates ont affirmé qu’ils étaient capables d’utiliser cette méthode avec succès sur les trois capteurs d’empreintes digitales les plus utilisés sur les smartphones actuels : que ce soit un capteur physique (comme le Samsung Galaxy S10e), optique, ou encore ultrasonique.

Justement, le Galaxy S10 a récemment fait l’actualité à cause de son capteur ultrasonique qui a permis à n’importe qui d’accéder à un smartphone qui ne lui appartenait pas. Samsung a immédiatement déployé un correctif sur ces appareils pour corriger ce défaut.

L’équipe de pirates informatiques chinoise a annoncé qu’elle développe son application « fingerprints lifting » depuis quelques mois. Ces derniers ont vivement recommandé d’effacer les empreintes digitales de tout ce que vous touchez, y compris votre smartphone, pour éviter les risques de piratage. Pour les plus paranoïaques, vous pouvez également porter des gants en permanence.

Articles de même catégories

L’usage des objets intelligents constitue une « source importante d’inquiétude’’ selon Makhtar Lakh

Publi Tech Echo

Sénégal: attaque informatique contre la presse en ligne !

Publi Tech Echo

Media Sociaux: 5 profils de cyber-arnaqueurs et comment les éviter !

Publi Tech Echo

Leave a Comment

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Lire plus

Privacy & Cookies Policy