Il existe un grand nombre de dangers sur Internet qui peuvent amener un cybercriminel à accéder aux données d’utilisateurs qui n’ont pas donné leur consentement. Que ce soit via la connectivité Bluetooth, ou même des tentatives d’arnaques envoyées via WhatsApp ou LinkedIn.
Il semble que chaque semaine, un nouveau danger soit découvert. Lorsque cela est dû à une panne d’une application ou du système d’exploitation, Les développeurs travaillent assez rapidement pour couvrir cette vulnérabilité et tout le monde est en sécurité. Désormais, le doute est mis sur l’un des éléments les plus utilisés pour déverrouiller les téléphones portables : le lecteur d’empreintes digitales. Heureusement, la notification ne provient pas d’une activité cybercriminelle.
Des chercheurs en Chine et aux États-Unis ont découvert que des attaques peuvent se produire à l’aide d’une méthode appelée PrintListener, qui affecte directement la sécurité biométrique présente dans la plupart des smartphones. Et pour ce faire, il s’appuie sur le son que font vos doigts lorsque vous touchez l’écran.
Vol d’empreintes digitales
Le lecteur d’empreintes digitales sur les téléphones Android a déjà fait l’objet de controverses, et maintenant on a découvert qu’il existe une vulnérabilité grâce à laquelle les empreintes digitales d’autres personnes pourraient être volées. Même si, dans ce cas, C’est une méthode créée par des chercheurs et qui, à notre connaissance, n’a pas été utilisé par des cybercriminels.
Cette attaque exploite les sons émis par les doigts lorsqu’ils touchent l’écran tactile, pour tenter d’extraire le motif de l’empreinte digitale grâce à l’utilisation d’algorithmes. Ces Ils interprètent le son que font vos doigts lorsqu’ils touchent l’écran imaginer à quoi pourrait ressembler la trace qui les produit. Ce n’est pas quelque chose de fou, puisque certains lecteurs d’empreintes digitales que nous avons vus sur Android fonctionnent par ultrasons, au lieu d’être optiques.
Opération PrintListener
L’Android gratuit
En fait, il s’agit d’une méthode assez compliquée, puisque l’algorithme qu’ils ont développé doit localiser le son et la friction sur l’écran grâce à une analyse spectrale. En outre, il doit séparer les influences de la configuration des doigts des caractéristiques comportementales de l’utilisateur et obtenir les caractéristiques secondaires des empreintes digitales à partir des caractéristiques primaires.
Selon les chercheurs, Surclasse de loin les attaques traditionnelles par dictionnaire d’empreintes digitales. Écouteur d’impression a eu jusqu’à 27,9 % de réussite pour recréer des empreintes digitales partielles et 9,3 % de réussite pour des empreintes digitales complètes. Cela en fait la première méthode d’extraction de traces sonores qui a réussi, mais pas à chaque fois, ce qui est positif.
Prévenir les attaques
Transposées dans le monde réel, les attaques dans lesquelles PrintListener a été utilisé sont capables de capturer les sons des doigts dans les applications dans lesquelles des appels vidéo ou vocaux sont effectués, telles que Discrod, WeChat, Skype ou FaceTime, afin que vous puissiez entendre votre doigt toucher l’écran et même le voir.
Cependant, si le téléphone mobile a été infecté, peu importe que l’une de ces applications soit utilisée ou non, car les multiples touches que l’on donne constamment à l’écran pour se déplacer dans l’interface sur l’appareil suffisent pour tenter d’obtenir l’empreinte digitale.
Logiquement, le grand danger de cette méthode d’attaque des utilisateurs est que le lecteur d’empreintes digitales est l’une des méthodes les plus répandues dans le monde pour déverrouiller le mobile. Et, à l’exception des téléphones mobiles Apple, pratiquement tous les autres smartphones utilisent l’empreinte digitale comme facteur de déverrouillage biométrique. Il n’est pas clair s’il y aura une réponse à ces informations sous la forme d’une mise à jour pour, d’une manière ou d’une autre, empêcher les attaques qui pourraient se produire de cette manière. Après tout, quelqu’un ayant des informations sur les empreintes digitales d’une autre personne C’est un événement plus grave que la perte d’un mot de passe.
Certaines des recommandations de base pour éviter ce type d’attaque sont de ne pas utiliser d’applications susceptibles d’enregistrer de l’audio sans le consentement de l’utilisateur. Il existe de nombreux cas où les applications demandent des autorisations dont elles n’ont pas besoin pour remplir leur fonction principale. Par exemple, une application de calcul scientifique ou une application destinée à être un calendrier n’a pas besoin d’autorisations de microphone, et si elles le demandent, il faut s’en méfier. D’un autre côté, garder votre téléphone mobile toujours à jour est aussi une méthode pour vous protéger, car dès que le fabricant publiera le correctif pour corriger tout type de problème, le téléphone mobile sera plus sûr.
Cela peut vous intéresser
Suivez les sujets qui vous intéressent