Vous pensez que vos données sont en sécurité dans votre smartphone Android ? Détrompez-vous ! Pour seulement 15 dollars, des hackers ont trouvé un moyen d’accéder à vos informations les plus précieuses.
BrutePrint : une menace pour la sécurité des smartphones Android
Des chercheurs ont récemment mis en lumière l’existence de BrutePrint, un circuit imprimé coûtant à peine 15 dollars, qui permet de déverrouiller les smartphones Android en contournant leur lecteur d’empreintes digitales.
Ce composant pose de sérieuses questions sur la sécurité des données personnelles stockées sur nos appareils et met en relief les différences entre les systèmes d’exploitation Android et iOS en termes de protection des informations sensibles.
Comment fonctionne BrutePrint ?
BrutePrint est un petit dispositif électronique qui se connecte directement au smartphone cible par le biais d’une prise USB ou d’un autre port de communication. Il utilise ensuite un microcontrôleur STM32F412 pour tenter de deviner un nombre illimité d’empreintes digitales jusqu’à ce qu’il trouve celle qui correspond à l’utilisateur légitime de l’appareil.
La durée de cette opération varie en fonction du modèle de smartphone concerné, mais elle peut prendre entre 40 minutes et 14 heures.
On a donc encore un peu de marge, car peu de monde a accès à notre smartphone aussi longtemps sans qu’on le voie.
Les iPhone épargnés par cette vulnérabilité
Il semblerait que les appareils sous iOS, notamment les iPhone, soient à l’abri de cette faille de sécurité. En effet, contrairement aux smartphones Android, les iPhone chiffrent les données d’empreintes digitales et limitent le nombre de tentatives de déverrouillage. Ce niveau de protection supplémentaire permet aux iPhone d’échapper à l’attaque BrutePrint.
Une sécurité accrue pour les utilisateurs d’iPhone
Cette découverte met en lumière une fois de plus la sécurité accrue des iPhone par rapport aux smartphones Android. Les chercheurs ayant mené cette étude préconisent d’utiliser des méthodes d’authentification plus robustes, telles que la reconnaissance faciale ou le mot de passe traditionnel, pour protéger au mieux les données personnelles stockées sur nos appareils mobiles.
Quels modèles de smartphones sont concernés ?
L’efficacité de BrutePrint varie d’un modèle de smartphone à l’autre. Les temps de déverrouillage observés lors des tests effectués par les chercheurs se situent entre 0,73 heure et 13,89 heures. Voici quelques exemples de modèles testés :
- Samsung Galaxy S10 Plus : de 0,73 à 2,9 heures de temps de déverrouillage
- Xiaomi Mi 11 Ultra : de 2,79 à 13,89 heures de temps de déverrouillage
Comment se protéger contre cette faille de sécurité ?
Utiliser des méthodes d’authentification alternatives
Pour minimiser les risques liés à cette vulnérabilité, il est recommandé d’utiliser des méthodes d’authentification alternatives aux empreintes digitales, telles que :
- La reconnaissance faciale
- Le mot de passe traditionnel
- Le code PIN
Mettre à jour régulièrement son smartphone
Il est également important de mettre à jour régulièrement son smartphone avec les derniers correctifs de sécurité proposés par le fabricant ou le développeur du système d’exploitation. Ces mises à jour permettent en effet de combler les failles de sécurité découvertes et d’améliorer la protection des données stockées sur l’appareil.
Éviter les applications tierces non sécurisées
Enfin, il convient de faire preuve de prudence lors de l’installation d’applications issues de sources non-officielles ou non vérifiées, car celles-ci peuvent contenir des logiciels malveillants exploitant cette vulnérabilité.
En conclusion, bien que BrutePrint représente une menace réelle pour la sécurité des smartphones Android, il est possible de se protéger en adoptant des méthodes d’authentification alternatives et en veillant à maintenir son appareil à jour. Les utilisateurs d’iPhone peuvent quant à eux se rassurer quant à la sécurité de leurs données personnelles face à cette attaque spécifique.
Aucune étiquette pour cette publication.