http://korben.info/android-chiffrement-cracker.html
Chiffrer son téléphone Android c’est cool, car ça offre un bon niveau de sécurité si vous vous le faites voler ou “emprunter”… Cela donne d’ailleurs du fil à retordre à la police lorsqu’elle enquête. Mais cela risque bientôt de changer grâce aux chercheurs en sécurité de l’Université Friedrich-Alexander d’Erlangen en Allemagne, qui ont mis au…
Cracker un schéma (à 6 points ou plus) ou une empreinte digitale ça va être un autre boulot par contre 
Fatigué @Korben ? http://korben.info/cold-boot-android.html 
Edit : La fin de l’article de 2013 était prémonitoire (et ironique) > Je me demande si un passage régulier en chambre froide pourra ralentir mon futur Alzheimer… Hmm…
2 « J'aime »
Utiliser une empreinte digitale pour déverrouiller son smartphone est largement moins sécurisé qu’un bon schéma ou mdp pour la simple raison que la clé ne peut être chiffrée avec une empreinte. Je m’explique : quand tu scan ton empreinte pour déverrouiller, l’empreinte scannée n’est jamais la même, l’algo d’authentification va simplement comparer des poings remarquables entre l’empreinte scannée et celle conservée en mémoire.
D’ailleurs si tu cherches à utiliser ton empreinte sur un dispositif Android tu auras un avertissement te le signalant (c le cas sur mon nexus)
Je ne sais pas comment c’est faire sur Nexus (mais après une brève recherche ça à du changer par rapport à ce que tu dis). Mais lorsque tu actives le déverrouillage par empreinte digitale (sur Samsung), tu es obligé de mettre un mot de passe texte (fort de préférence) qui sera ta clé de déchiffrement.
Si l’appareil a été crypté alors le téléphone te demande ce mot de passe au boot seulement après tu utilises ton empreinte.
Mon précédent message était peut-être réducteur, mais le fait d’utiliser une empreinte te “force” à utiliser un mot de passe fort pour le chiffrement contrairement à un PIN ou un schéma simple puisque de toute façon tu entres rarement ce mot de passe.
J’ai un nexus 5 2015 à jour. Cela dit ton message confirme bien qu’une empreinte n’est pas suffisante pour chiffrer un device.
On nous vend souvent la biométrie comme une avancée en terme de sécurité alors que c’est tout le contraire et pas uniquement pour la raison que j’ai avancée plus haut. Son défaut principal étant l’irrévocabilité.
@Korben outre le fait que l’article soit un doublon avec celui de 2013 le titre est quelques peu pompeux et trompeur: les chercheurs n’ont cracké aucun chiffrement, ils ont juste montré (sans surprise) que les smartphones sont egalement vulnérable au coldboot. À priori tous les appareils qui contiennent de la RAM le sont et l’OS qui tourne dessus n’a aucune importance.
Elle ne suffit pas dans le sens où aujourd’hui on ne sait pas le faire, comme tu le dis une empreinte est unique et ne peut être changée, si l’on était capable de scanner deux fois la même empreinte sans avoir à comparer avec des points il y aurait une infinité de possibilité et le seul moyen de passer outre ça est d’avoir l’empreinte ou de la “spoofer” à l’aide des méthodes de bricolo que l’on voit souvent (scotch, glu et compagnie).
Donc oui aujourd’hui c’est insuffisant je te l’accorde, mais ça ne vient pas du fait que ce soit une empreinte mais du fait de devoir stocker des données de comparaisons.
Intéressant et bon à savoir !
Par contre, est-il possible, une fois son smartphone android dans la nature de le réinitialiser ? J’ai un peu regarder, je n’ai rien trouvé :/.
Edit, j’ai trouvé 
Ton raisonnement se mord la queue, si on doit stocker des données de comparaison c’est bien parce qu’il s’agit d’une empreinte. On ne saura très probablement JAMAIS coder de façon unique une empreinte digitale et de surcroît le faire en un temps acceptable pour déverrouiller un smartphone.
Pessimiste de dire jamais, je ne suis pas du genre optimiste mais j’ai vite appris à ne jamais dire jamais dans le domaine de l’informatique
Enfin bref, c’est le genre de débat qui me barbe, bonne continuation 