Connectez-vous avec nous

Smartphones et Tablettes

Une faille de sécurité OnePlus 7 aurait pu exposer vos empreintes digitales à des pirates

La vulnérabilité, découverte par Synopsys CyRC, a depuis été corrigée. Mais étant donné qu'il était à l'état sauvage pendant un certain temps, il y a peu de chances que certains mauvais acteurs aient pu accéder à votre image d'empreinte digitale bitmap.

Les chercheurs de CyRC ont procédé à une ingénierie inverse des sections d'un code de trustlet sensible, ce qui leur a permis de comprendre comment obtenir des privilèges d'utilisateur et déclencher des actions qui ont révélé les empreintes digitales.

En théorie, ces détails d'empreintes digitales devraient être cachés dans le Trusted Execution Environment (TEE) sécurisé, mais CyRC a trouvé un moyen d'invoquer une série d'actions dans le Rich Execution Environment (REE) qui permettait d'accéder aux images brutes.

En relation: Meilleurs téléphones Android

Comme vous pouvez le voir, c'est un processus assez complexe pour accéder à cette image, ce qui implique une quantité considérable de manipulation de composants et de craquage de code fastidieux. Pour cette raison, CyRC a déclaré que votre Joe moyen ne serait probablement pas en mesure de voler vos empreintes, mais il est toujours possible que "des adversaires qualifiés (peut-être ceux qui sont les plus intéressés à vaincre la biométrie à distance) puissent mener ces attaques à des frais importants."

Ce n'est pas la première fois que les gens lèvent les sourcils devant la sécurité du mécanisme d'empreinte digitale OnePlus 7. Une vidéo de Max Tech montre comment le scanner d'empreintes digitales peut être piraté avec un mélange de papier d'aluminium et de colle. Il est probable que votre Joe moyen pourrait essayer cette méthode, mais il devrait d'abord mettre la main sur votre téléphone.

CyRC souligne que le vol de données d'empreintes digitales est potentiellement beaucoup plus dommageable que quelqu'un qui déchiffre votre mot de passe, car vous ne pouvez pas simplement échanger un autre ensemble d'empreintes digitales si quelqu'un parvient à pirater votre téléphone. Si des problèmes comme celui-ci se généralisent, cela pourrait signifier que nous devons cesser complètement de compter sur les empreintes digitales comme mesure de sécurité.

Connexes: les meilleurs smartphones de milieu de gamme

Nous avons contacté OnePlus pour lui faire part de ses commentaires sur le problème et lui demander depuis combien de temps la vulnérabilité était présente sur les combinés.

Contrairement à d'autres sites, nous examinons attentivement tout ce que nous recommandons, en utilisant des tests standard de l'industrie pour évaluer les produits. Nous vous dirons toujours ce que nous trouvons. Nous pouvons recevoir une commission si vous achetez via nos liens de prix.
Dites-nous ce que vous pensez – envoyez un courriel à l'éditeur

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Tests et Avis Smartphones13 heures ago

Les appareils pliables de Samsung pourraient bénéficier d’une mise à jour majeure cette année, grâce à Google – Hitech-world

Test et Avis Ordinateurs13 heures ago

L’écran Studio d’Apple possède un cordon d’alimentation exclusif que vous ne pouvez presque pas retirer – Hitech-world

Test et Avis Wearables13 heures ago

Le nouvel écran OLED extensible de Samsung pourrait être un atout pour les technologies de santé et de fitness – Hitech-world

Test et Avis Gaming13 heures ago

On ne fait plus de jeux comme avant, alors procurez-vous un émulateur – Hitech-world

Test et Avis Streaming13 heures ago

Pourquoi votre prochain routeur devrait être le Wi-Fi 6E – Hitech-world

Smartphones et Tablettes18 heures ago

La série iQOO 10 de Vivo sera le premier smartphone doté d’une densité de 9000+.

Ordinateurs et informatique18 heures ago

Google s’inspire enfin de l’exemple d’Apple.

Internet18 heures ago

De plus en plus de Californiens ont accès à l’internet à haut débit. Mais les ménages noirs et latinos sont toujours à la traîne

Gadgets18 heures ago

L’Alexa d’Amazon pourrait bientôt imiter la voix des proches décédés

Test et Avis Ordinateurs2 jours ago

Ce port Android 12L transforme votre Raspberry Pi 4 en une tablette Android – Hitech-world

Test et Avis Wearables2 jours ago

Le nouveau chipset pour smartwatch de Samsung pourrait établir une nouvelle norme pour les appareils Wear OS – Hitech-world

Test et Avis Streaming2 jours ago

Le premier projecteur 4K portable d’Anker a un prix élevé correspondant à ses caractéristiques – Hitech-world

Test et Avis Accessoires2 jours ago

Les soldes Anker offrent 40 % de réduction sur les câbles USB-C, les chargeurs portables et bien plus encore – Hitech-world

Smartphones et Tablettes2 jours ago

Apple met fin à la prise en charge des concentrateurs domestiques pour l’iPad

Ordinateurs et informatique2 jours ago

Qu’est-ce que l’Intel XeSS ? | Trusted Reviews

Internet4 semaines ago

Avast One Premium Review | Trusted Reviews

Tests et Avis Smartphones3 semaines ago

Comment faire en sorte que votre Pixel 6 vibre plus fort pour les appels et les notifications – Hitech-world

Test et Avis Streaming3 semaines ago

La trilogie originale de « Spider-Man » est gratuite sur Plex jusqu’en février – Hitech-world

Internet2 semaines ago

Spotify prêt à s’attaquer à Amazon dans le domaine des livres audio

Test et Avis Ordinateurs4 semaines ago

Le nouveau « Guide de la confidentialité » de Chrome rend les paramètres de confidentialité moins confus – Hitech-world

Test et Avis Wearables2 semaines ago

Le casque AR d’Apple s’appuiera sur l’iPhone pour exécuter des logiciels exigeants – Hitech-world

Ordinateurs et informatique3 semaines ago

Critique du Dell P3221D | Trusted Reviews

Gadgets3 semaines ago

Apple vient d’exclure de watchOS 9 l’un de ses produits les plus populaires.

Gadgets2 semaines ago

Des chercheurs démontrent deux méthodes de sécurité qui protègent efficacement les convertisseurs analogique-numérique contre de puissantes attaques.

Gadgets1 semaine ago

Comment désapparier une Apple Watch

Gadgets4 semaines ago

Le matelas Philips TV et Emma Orginal a obtenu 4,5 étoiles

Test et Avis Audio4 semaines ago

L’application Android de Spotify vient d’acquérir la fonctionnalité que je souhaite le plus – Hitech-world

Ordinateurs et informatique4 semaines ago

Ctrl+Alt+Suppr : Les moniteurs 500 Hz sont un luxe inutile

Ordinateurs et informatique3 semaines ago

Les ordinateurs portables AMD Ryzen 6000 raviront les joueurs

Tests et Avis Smartphones6 jours ago

L’offre « Carrier Crusher » de Boost Mobile est trop bon marché – Hitech-world

ARTICLES POPULAIRES