Smartphones et Tablettes
Une faille de sécurité OnePlus 7 aurait pu exposer vos empreintes digitales à des pirates

La vulnérabilité, découverte par Synopsys CyRC, a depuis été corrigée. Mais étant donné qu'il était à l'état sauvage pendant un certain temps, il y a peu de chances que certains mauvais acteurs aient pu accéder à votre image d'empreinte digitale bitmap.
Les chercheurs de CyRC ont procédé à une ingénierie inverse des sections d'un code de trustlet sensible, ce qui leur a permis de comprendre comment obtenir des privilèges d'utilisateur et déclencher des actions qui ont révélé les empreintes digitales.
En théorie, ces détails d'empreintes digitales devraient être cachés dans le Trusted Execution Environment (TEE) sécurisé, mais CyRC a trouvé un moyen d'invoquer une série d'actions dans le Rich Execution Environment (REE) qui permettait d'accéder aux images brutes.
En relation: Meilleurs téléphones Android
Comme vous pouvez le voir, c'est un processus assez complexe pour accéder à cette image, ce qui implique une quantité considérable de manipulation de composants et de craquage de code fastidieux. Pour cette raison, CyRC a déclaré que votre Joe moyen ne serait probablement pas en mesure de voler vos empreintes, mais il est toujours possible que "des adversaires qualifiés (peut-être ceux qui sont les plus intéressés à vaincre la biométrie à distance) puissent mener ces attaques à des frais importants."
Ce n'est pas la première fois que les gens lèvent les sourcils devant la sécurité du mécanisme d'empreinte digitale OnePlus 7. Une vidéo de Max Tech montre comment le scanner d'empreintes digitales peut être piraté avec un mélange de papier d'aluminium et de colle. Il est probable que votre Joe moyen pourrait essayer cette méthode, mais il devrait d'abord mettre la main sur votre téléphone.
CyRC souligne que le vol de données d'empreintes digitales est potentiellement beaucoup plus dommageable que quelqu'un qui déchiffre votre mot de passe, car vous ne pouvez pas simplement échanger un autre ensemble d'empreintes digitales si quelqu'un parvient à pirater votre téléphone. Si des problèmes comme celui-ci se généralisent, cela pourrait signifier que nous devons cesser complètement de compter sur les empreintes digitales comme mesure de sécurité.
Connexes: les meilleurs smartphones de milieu de gamme
Nous avons contacté OnePlus pour lui faire part de ses commentaires sur le problème et lui demander depuis combien de temps la vulnérabilité était présente sur les combinés.
Les offres de produits Hi-tech en rapport avec cet article
-
Gadgets18 heures ago
L’Alexa d’Amazon pourrait bientôt imiter la voix des proches décédés
-
Test et Avis Ordinateurs13 heures ago
L’écran Studio d’Apple possède un cordon d’alimentation exclusif que vous ne pouvez presque pas retirer – Hitech-world
-
Internet18 heures ago
De plus en plus de Californiens ont accès à l’internet à haut débit. Mais les ménages noirs et latinos sont toujours à la traîne
-
Ordinateurs et informatique18 heures ago
Google s’inspire enfin de l’exemple d’Apple.
-
Test et Avis Streaming13 heures ago
Pourquoi votre prochain routeur devrait être le Wi-Fi 6E – Hitech-world
-
Test et Avis Gaming13 heures ago
On ne fait plus de jeux comme avant, alors procurez-vous un émulateur – Hitech-world
-
Test et Avis Wearables13 heures ago
Le nouvel écran OLED extensible de Samsung pourrait être un atout pour les technologies de santé et de fitness – Hitech-world
-
Tests et Avis Smartphones13 heures ago
Les appareils pliables de Samsung pourraient bénéficier d’une mise à jour majeure cette année, grâce à Google – Hitech-world
-
Smartphones et Tablettes18 heures ago
La série iQOO 10 de Vivo sera le premier smartphone doté d’une densité de 9000+.