La fausse sécurité des téléphones Android
Si vous croyez que vos téléphones sous Android sont sécurisés, c’est généralement le cas. Cependant, le problème est que tous les téléphones ne sont pas toujours capables de se défendre contre une attaque. Surtout si vous oubliez une chose importante.
Nous avons souvent entendu parler de différentes attaques sur nos téléphones. Il existe (et a existé) de nombreuses failles permettant à des tiers d’accéder à nos données sensibles. Il y en a sûrement plus que vous ne pouvez compter. Une nouvelle attaque est apparue. Sa procédure est assez simple à comprendre. La solution ? Encore plus simple.
La vulnérabilité des téléphones Android et iPhones
Aussi bien les téléphones sous Android que les iPhones sont protégés contre ce type d’attaques en limitant le nombre d’essais de saisie de mot de passe. Cependant, il existe un moyen de contourner ces protections.
Des recherches menées par Tencent Labs et Zhejiang University, publiées sur le site arxiv, ont montré que les chercheurs étaient capables de contourner ces protections en exploitant deux failles zero-day jusqu’ici inconnues appelées Cancel-After-Match-Fail (CAMF) et Match-After-Lock (MAL), soit “annuler après échec de correspondance” et “correspondre après verrouillage” respectivement.
Les failles de sécurité liées aux données biométriques
Les données biométriques stockées sur l’interface périphérique (SPI) des capteurs d’empreintes digitales n’étaient pas suffisamment protégées, permettant une attaque de type homme-du-milieu (MITM), soit une attaque d’interception, pour voler des empreintes digitales.
Cela signifie qu’il était possible d’accéder au téléphone en brisant le mot de passe ou en contournant le scanner de lignes papillaires.
Android phones are vulnerable to fingerprint brute-force attacks ‘BrutePrint’.
Which brute-forces fingerprints on modern smartphones to bypass user authentication and take control of the device. pic.twitter.com/OnZCNYng6Z
— Jamiu A Adeleke (@Altdarkade) May 23, 2023
Pourquoi seuls les téléphones sous Android sont-ils en danger ?
Le problème est que les téléphones sous Android sont plus susceptibles de subir ce type d’attaques. Tous les smartphones testés par les chercheurs, équipés de systèmes Android et HarmonyOS, autorisaient un nombre illimité de tentatives d’attaque.
Et les iPhones ? Le système Apple autorisait un total de 15 tentatives d’accès au mot de passe, ce qui est insuffisant pour accomplir quoi que ce soit. Sauf si quelqu’un avait une chance incroyable.
L’expert rassure : “la menace n’est pas si grave”
Kamil Sadkowski, spécialiste senior en cybersécurité chez ESET, a commenté cette menace. Il rassure les utilisateurs de téléphones sous Android et souligne que le problème concerne surtout les anciens appareils et les anciennes versions du logiciel :
“Cette découverte semble extrêmement alarmante à première vue. Mais ce qui est surtout important, c’est que la faille a été minutieusement documentée et publiquement révélée. Une analyse plus approfondie montre que la menace peut ne pas être aussi grave qu’elle ne le semble. Pour mener une telle attaque, certaines conditions doivent être remplies – l’utilisateur doit utiliser du matériel plus ancien et une version logicielle plus ancienne (Android 11 et antérieur ; iOS 14.5.1 ; 14.4.1), et l’attaquant doit physiquement accéder à l’appareil de la victime. Cette situation montre cependant à quel point il est important de mettre régulièrement à jour le logiciel et d’installer les derniers correctifs.”
Mise à jour de vos appareils
En résumé, il est simple : mettez à jour vos appareils, en particulier les correctifs de sécurité.
Je suis Samuel Le Goff, à la tête de Menow.fr et père de deux enfants. À 38 ans, je navigue dans l’univers de l’informatique depuis plus de 14 ans, me spécialisant récemment dans le contenu high-tech et le gaming. Ma mission ? Partager des conseils pratiques et des insights en technologie, avec une touche d’honnêteté et d’authenticité, comme si je m’adressais à des amis.