Une faille de sécurité OnePlus 7 aurait pu exposer vos empreintes digitales à des pirates

La vulnérabilité, découverte par Synopsys CyRC, a depuis été corrigée. Mais étant donné qu'il était à l'état sauvage pendant un certain temps, il y a peu de chances que certains mauvais acteurs aient pu accéder à votre image d'empreinte digitale bitmap.

Les chercheurs de CyRC ont procédé à une ingénierie inverse des sections d'un code de trustlet sensible, ce qui leur a permis de comprendre comment obtenir des privilèges d'utilisateur et déclencher des actions qui ont révélé les empreintes digitales.

En théorie, ces détails d'empreintes digitales devraient être cachés dans le Trusted Execution Environment (TEE) sécurisé, mais CyRC a trouvé un moyen d'invoquer une série d'actions dans le Rich Execution Environment (REE) qui permettait d'accéder aux images brutes.

En relation: Meilleurs téléphones Android

Comme vous pouvez le voir, c'est un processus assez complexe pour accéder à cette image, ce qui implique une quantité considérable de manipulation de composants et de craquage de code fastidieux. Pour cette raison, CyRC a déclaré que votre Joe moyen ne serait probablement pas en mesure de voler vos empreintes, mais il est toujours possible que "des adversaires qualifiés (peut-être ceux qui sont les plus intéressés à vaincre la biométrie à distance) puissent mener ces attaques à des frais importants."

Ce n'est pas la première fois que les gens lèvent les sourcils devant la sécurité du mécanisme d'empreinte digitale OnePlus 7. Une vidéo de Max Tech montre comment le scanner d'empreintes digitales peut être piraté avec un mélange de papier d'aluminium et de colle. Il est probable que votre Joe moyen pourrait essayer cette méthode, mais il devrait d'abord mettre la main sur votre téléphone.

CyRC souligne que le vol de données d'empreintes digitales est potentiellement beaucoup plus dommageable que quelqu'un qui déchiffre votre mot de passe, car vous ne pouvez pas simplement échanger un autre ensemble d'empreintes digitales si quelqu'un parvient à pirater votre téléphone. Si des problèmes comme celui-ci se généralisent, cela pourrait signifier que nous devons cesser complètement de compter sur les empreintes digitales comme mesure de sécurité.

Connexes: les meilleurs smartphones de milieu de gamme

Nous avons contacté OnePlus pour lui faire part de ses commentaires sur le problème et lui demander depuis combien de temps la vulnérabilité était présente sur les combinés.

Rédacteur principal

Ruth a commencé sa carrière au journal Metro, travaillant comme rédactrice pour la section longs métrages. Après un bref passage à travailler sur une nouvelle chaîne pour VICE UK, elle a rejoint l'équipe Trusted Reviews en 2019 en tant que…