fermer
Smartphones

Galaxy S8 : le scanner d’iris dupé par une photo imprimée et une lentille de contact

Smartphones par Yohann Poiron le Galaxy S8 Samsung sécurité
samsung galaxy s8 s scanner iris dupe
Le scanner d'iris du Galaxy S8 peut être trompé

Le Galaxy S8 est livré avec « l’un des moyens les plus sûrs de garder votre téléphone verrouillé » qu’est l’authentification basée sur l’iris. Ce système est cependant extrêmement facile à duper, comme l’a prouvé un groupe de pirates informatiques en Allemagne. L’attaque est extrêmement pragmatique, et ne nécessite aucune connaissance en piratage. Tout ce dont vous avez besoin est un appareil photo numérique, une imprimante laser et une lentille de contact.

Nommés Chaos Computer Club, les hackers allemands ont compris que si vous prenez une photo du visage du propriétaire du smartphone, que vous l’imprimez sur papier, et que vous superposez les lentilles de contact et maintenez l’image devant le Galaxy S8, vous pouvez contourner les mesures de sécurité. La photo que vous prenez ne doit même pas être proche, bien que les pirates aient admis que l’utilisation du mode nuit ou la suppression du filtre infrarouge aide.

« Le Galaxy S8 est le premier smartphone avec la reconnaissance de l’iris. Le fabricant de la solution biométrique est la société Princeton Identity Inc. Le système promet une authentification individuelle sécurisée en utilisant le modèle unique de l’iris humain », peut-on lire. « Un nouveau test mené par les pirates informatiques de la CCC montre que cette promesse ne peut être tenue. Avec un simple œil fictif, le smartphone peut être trompé en pensant qu’il voit “son” propriétaire ».

Revenir au code PIN

Dirk Engling, porte-parole de la CCC conseille aux utilisateurs qui se préoccupent des données de leurs smartphones de continuer à utiliser la protection traditionnelle qu’est le code PIN, car il est plus sûr que n’importe quelle autre caractéristique qui requiert une partie de votre corps.

Plus inquiétant que d’avoir la possibilité de duper n’importe quel smartphone, c’est le fait que Samsung a également annoncé l’intégration de la caractéristique d’authentification d’iris pour son système de paiement « Samsung Pay ». Cela signifie qu’un pirate pourrait également avoir accès au portefeuille mobile du propriétaire du smartphone avec quelques astuces assez simples.

Cela étant dit, la nouvelle caractéristique de Samsung est juste : « cool ». Comme le prouve CCC, elle n’offre aucune protection réelle contre quelqu’un qui veut vraiment pénétrer dans votre smartphone.

Tags : Galaxy S8Samsungsécurité
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.

vous pourriez aussi aimer