Les lecteurs d'empreintes sur Android ne sont pas plus sécurisés que le Touch ID d'Apple

C’est lors de la Black Hat Security Conference qui se déroule actuellement aux États-Unis que deux hackers se sont amusés à prouver que les lecteurs d’empreintes digitales sur Android ne sont pas si sécurisés que ça et qu’Apple a un certain avantage dans ce domaine. Ce qui est assez effrayant lorsque l'on sait que de nos jours nous pouvons payer via Samsung Pay et MasterCard :

Les lecteurs d'empreintes de plus en plus présents

De nos jours, la démocratisation du lecteur d’empreintes digitales passe avant tout par les smartphones, que cela soit chez Apple ou Android. Mais les terminaux ne sont pas tous égaux au niveau sécurité et c’est deux pirates chinois qui ont démontré que l’OS de Google est le moins sécurisé puisqu’il ne crypte pas nos empreintes comme le fait Apple.

Le problème avec les empreintes digitales est que nous ne pouvons les changer. De ce fait, si une personne malveillante arrive à les dupliquer par un quelconque moyen, elle pourrait avoir accès à l’ensemble de vos données ainsi qu’à votre compte en banque puisqu’il est désormais possible de payer via le lecteur d’empreintes de votre smartphone.

Tao Wai et Yulong Zhang sont allés encore plus loin ! Ils sont arrivés à prendre le contrôle du lecteur d’empreintes à distance, puis sont parvenus à récupérer les empreintes digitales de l’utilisateur pouvant ainsi déverrouiller le mobile ou payer et cela a été fait sur un smartphone fonctionnant sous Android. Néanmoins, il ne faut pas non plus trop s’inquiéter puisque les mobiles ne sont pas tous aussi facilement piratables. 

Avec cette nouvelle démonstration, nous pouvons encore une fois confirmer que le Touch ID d’Apple est plus sûr que le lecteur d’empreintes du Samsung Galaxy S5. Par contre, il reste à savoir si le dernier fleuron de Samsung, le Galaxy S6 est aussi facile à hacker !