Le Galaxy S8 est livré avec « l’un des moyens les plus sûrs de garder votre téléphone verrouillé » qu’est l’authentification basée sur l’iris. Ce système est cependant extrêmement facile à duper, comme l’a prouvé un groupe de pirates informatiques en Allemagne. L’attaque est extrêmement pragmatique, et ne nécessite aucune connaissance en piratage. Tout ce dont vous avez besoin est un appareil photo numérique, une imprimante laser et une lentille de contact.
Nommés Chaos Computer Club, les hackers allemands ont compris que si vous prenez une photo du visage du propriétaire du smartphone, que vous l’imprimez sur papier, et que vous superposez les lentilles de contact et maintenez l’image devant le Galaxy S8, vous pouvez contourner les mesures de sécurité. La photo que vous prenez ne doit même pas être proche, bien que les pirates aient admis que l’utilisation du mode nuit ou la suppression du filtre infrarouge aide.
« Le Galaxy S8 est le premier smartphone avec la reconnaissance de l’iris. Le fabricant de la solution biométrique est la société Princeton Identity Inc. Le système promet une authentification individuelle sécurisée en utilisant le modèle unique de l’iris humain », peut-on lire. « Un nouveau test mené par les pirates informatiques de la CCC montre que cette promesse ne peut être tenue. Avec un simple œil fictif, le smartphone peut être trompé en pensant qu’il voit “son” propriétaire ».
Revenir au code PIN
Dirk Engling, porte-parole de la CCC conseille aux utilisateurs qui se préoccupent des données de leurs smartphones de continuer à utiliser la protection traditionnelle qu’est le code PIN, car il est plus sûr que n’importe quelle autre caractéristique qui requiert une partie de votre corps.
Plus inquiétant que d’avoir la possibilité de duper n’importe quel smartphone, c’est le fait que Samsung a également annoncé l’intégration de la caractéristique d’authentification d’iris pour son système de paiement « Samsung Pay ». Cela signifie qu’un pirate pourrait également avoir accès au portefeuille mobile du propriétaire du smartphone avec quelques astuces assez simples.
Cela étant dit, la nouvelle caractéristique de Samsung est juste : « cool ». Comme le prouve CCC, elle n’offre aucune protection réelle contre quelqu’un qui veut vraiment pénétrer dans votre smartphone.