Ouvrir le menu principal

iGeneration

Recherche

HTC : le One Max léger sur la sécurité des empreintes digitales

Mickaël Bazoge

lundi 10 août 2015 à 21:30 • 10

Ailleurs

Ça n’était vraiment pas le jour pour arrêter la colle chez HTC. On a ainsi appris que la marque HTC ne valait rien, voici d’autres soucis en vue pour le constructeur de Taïwan. Le One Max, version phablette du One sorti il y a deux ans, a une petite particularité : un lecteur d’empreintes digitales placé au dos, sous l’appareil photo. Alors qu’avec Touch ID, Apple a pris mille précautions de sécurité (les empreintes sont stockées dans une enclave sécurisée auprès du processeur), HTC fait bien peu de cas de la confidentialité des données biométriques.

La société spécialisée dans la sécurité informatique FireEye Labs a mis au jour une faille béante dans la gestion des empreintes digitales numérisées par le One Max. Celles-ci sont tout simplement stockées « en clair » dans la mémoire du smartphone, permettant ainsi à n’importe quelle application d’y avoir accès sans la moindre restriction. Aucun chiffrement n’est en effet à l’œuvre dans ce qui n’est qu’un simple fichier ouvert aux quatre vents.

Les empreintes digitales étaient stockées dans un fichier bitmap spécifique, que les chercheurs de FireEye ont pu reconstituer en image parfaitement lisible. De plus, le One Max mettait à jour les empreintes digitales de l’utilisateur à chaque fois que ce dernier posait le doigt sur le capteur : un pirate avait donc un jeu complet de l'ensemble des données.

HTC, prévenu avant la publicité de la vulnérabilité, a bouché la faille avant qu’elle soit rendue publique. La société indique que des smartphones d’autres marques souffrent eux aussi des mêmes maux, sans donner de noms — mais les constructeurs ont fait le nécessaire pour corriger le problème. Le Galaxy S5 ainsi que le One Max, encore lui, étaient aussi coupables d’une autre légèreté : ne pas utiliser la fonction TrustZone qui isole les composants importants comme le lecteur d’empreintes digitales.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

DMA : Apple accusée d’empêcher le développement de navigateurs sans WebKit

14/07/2025 à 22:00

• 12


Orange offre la 5G à tous ses clients pour l’été

14/07/2025 à 21:30

• 11


L’iPhone 17 Air aurait droit à la couleur Sky Blue en exclusivité

14/07/2025 à 21:00

• 27


Une troisième bêta développeurs pour iOS 18.6

14/07/2025 à 20:00

• 9


Un coloris orange cuivré pour l’iPhone 17 Pro ?

14/07/2025 à 16:35

• 24


ChromeOS va bientôt fusionner avec Android

14/07/2025 à 14:50

• 16


iPhone 17 : la production d’essai démarre en Inde, une étape clé

14/07/2025 à 12:06

• 4


Faute de nouveau Siri, le premier écran connecté d’Apple n’arriverait finalement qu’en 2026

14/07/2025 à 09:41

• 27


Une station de chargement et de rangement en bois pour tous vos terminaux !

14/07/2025 à 09:06

• 0


Entre dérives, intégration dans les Tesla et nouvelle version, la semaine agitée de Grok et xAI

13/07/2025 à 14:03

• 41


Comment l’iPhone a changé le journalisme de terrain chez M6

13/07/2025 à 10:00

• 43


Sortie de veille : après le départ du n°2 d’Apple, Tim Cook est-il le prochain sur la liste ?

12/07/2025 à 10:44

• 57


Apple serait en pole position pour diffuser la F1 aux États-Unis avec une offre à 150 millions de dollars 🆕

12/07/2025 à 07:56

• 40


Prime Day : les derniers bons plans pour équiper sa maison en domotique

11/07/2025 à 20:50

• 14


La Chine s'attaque aux batteries externes de mauvaise qualité, ce qui cause des remous chez les fabricants

11/07/2025 à 20:15

• 45


Les produits Wemo de Belkin sont poussés à la retraite sauf s'ils utilisent HomeKit

11/07/2025 à 19:30

• 11