Vulnérabilité trouvée dans le stockage des empreintes digitales sur votre smartphone

Experts en sécurité de l'Institut de technologie logicielle de la Ruhr de l'Université de Duisburg-Essen

(UDE), ont développé une nouvelle méthode pour fuzzer les zones de mémoire protégées dans les processeurs modernes. Il a permis d’identifier des vulnérabilités critiques lors du travail avec des données biométriques.

Extension Intel « Software Guard »Extension" (SGX) – une technologie largement utilisée pour protéger les données sensibles contre toute utilisation abusive. Il aide les développeurs à isoler une zone de mémoire spécifique du reste de l'ordinateur. Par exemple, un gestionnaire de mots de passe peut fonctionner en toute sécurité dans une telle enclave même si le reste du système est corrompu par un logiciel malveillant.

Cependant, il y a des cas où, lors de la programmationenclaves, les erreurs s'y glissent. Grâce à la nouvelle technologie de fuzzing, les chercheurs ont pu découvrir de nombreux problèmes de sécurité jusque-là inconnus dans les pilotes d'empreintes digitales ainsi que dans les portefeuilles de stockage de crypto-monnaie. Les pirates peuvent utiliser ces vulnérabilités pour lire des données biométriques ou voler tout le solde de la crypto-monnaie stockée. Il est rapporté que les entreprises développant des logiciels de biométrie et de crypto-portefeuille ont été informées.