Android et iPhone focus sur l’attaque BrutePrint.
Sécurité sur les plateformes Android et iPhone l’attaque BrutePrint.
Qu’est-ce que c’est : l’attaque BrutePrint est une technique avancée utilisée dans les attaques pour contourner les verrous de sécurité des smartphones. Elle tente de deviner les empreintes digitales des utilisateurs.
Elle exploite deux vulnérabilités appelées Cancel-After-Match-Fail (CAMF) et Match-After-Lock (MAL). Permettant un nombre illimité de tentatives de lecture d’empreintes sans que le système ne les détecte.
Les études relèvent d’ailleurs que les données biométriques sur l’interface périphérique série (SPI) des capteurs d’empreintes digitales n’étaient pas suffisamment protégées. Provoquant également une vulnérabilité aux attaques de type “man-in-the-middle” (MITM). Et permettant l’extraction des images d’empreintes digitales du propriétaire de l’appareil !
Sur Android, la sécurité dépend souvent des mesures prises par les fabricants de smartphones. Bien que de nombreux appareils Android proposent des scanners d’empreintes digitales. Leur fiabilité peut varier en fonction de la qualité des capteurs et des algorithmes de reconnaissance utilisés. Certains scanners peuvent être plus vulnérables à l’attaque BrutePrint. Car ils n’ont pas mis en place de mécanismes de protection avancés.
En revanche, un iPhone offre une approche plus sécurisée grâce à son système Touch ID et Face ID. Ces technologies sont conçues pour résister aux attaques de type BrutePrint. L’iPhone utilise un capteur d’empreintes digitales ultra-performant qui capture une empreinte en trois dimensions, rendant ainsi l’attaque BrutePrint quasi impossible. De plus, la reconnaissance faciale Face ID d’iPhone utilise des capteurs sophistiqués pour créer une cartographie faciale précise. Offrant ainsi une protection supplémentaire contre cette attaque.
Il est essentiel de noter que la sécurité d’un appareil ne se limite pas uniquement à la résistance à une attaque spécifique. Les systèmes d’exploitation Android et iOS déploient régulièrement des mises à jour de sécurité pour combler les failles potentielles et renforcer la protection globale. Il est donc crucial de maintenir son appareil à jour avec les dernières mises à jour de sécurité pour se prémunir contre toutes sortes de menaces.
