Samsung Galaxy S8 : le CCC trompe le scanner d'iris avec une simple photo en infrarouge

Le par  |  7 commentaire(s) Source : CCC
Galaxy S8 scanner iris

Le scanner d'iris est l'un des nouveautés du Galaxy S8 / S8+ mais ne comptez pas trop dessus pour protéger le contenu de votre smartphone. Le CCC démontre qu'une simple photo prise en infrarouge suffit à tromper le système.

Avec le Galaxy S8 / S8+, Samsung introduit le scanner d'iris hérité du Galaxy Note 7 pour renforcer les protections biométriques de ses smartphones de référence. Le système est censé être plus ergonomique, plus rapide à activer mais aussi mieux sécurisé que le lecteur d'empreintes également présent.

Galaxy_S8_renduToutefois, dès la présentation officielle du Galaxy S8, il avait été montré que le scanner d'iris pouvait être trompé par une simple photo du portrait de l'utilisateur, suggérant que cette fonctionnalité est plus pratique (déverrouiller son smartphone d'un simple regard) que réellement protectrice.

Cette crainte est confirmée par une démonstration du CCC (Chaos Computer Club) qui révèle qu'une simple photo prise en infrarouge (avec le mode nuit présent sur de nombreux appareils) même à une certaine distance suffit à produire une image suffisamment détaillée pour tromper le scanner d'iris.

La démonstration est particulièrement problématique dans la mesure où le scanner d'iris est présenté comme l'un des moyens d'authentification pour le service de paiement Samsung Pay.

Une personne mal intentionnée pourrait donc facilement accéder aux données du smartphone mais aussi au portefeuille numérique de sa victime si ceux-ci ne sont protégés que par le scanner d'iris.

Galaxy S8 scanner iris CCCEt pour le CCC, le risque de se faire dérober ses données biométriques est encore plus grand que dans le cas des empreintes, une photo en haute qualité diffusée sur Internet pouvant suffire à produire une image qui permettra de contourner la sécurité biométrique.

Une simple photo en infrarouge de l'iris peut également apporter un niveau de détail suffisant pour passer la défense du smartphone. Le CCC montre ainsi qu'une photo prise avec un objectif 200 mm à une distance de 5 mètres peut tromper le système.

Il suffira ensuite de réaliser une impression laser, dont le CCC indique que le résultat est optimum avec une imprimante fabriquée par...Samsung, et de placer une lentille correctrice pour simuler l'incurvation du globe oculaire.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1965947
Lololol.... Quand est-ce qu'ils comprendront que le biométrique c'est bien que dans les pubs et dans les films ?
Le #1965950
Parce qu'en mettant ça dans un téléphone grand public il fallait s'attendre à autre chose ? Un truc infaillible ? C'est plus un capteur photo orienté sur la reconnaissance d'iris (mais foireuse), pas du tout le même chose qui sert à éviter les entrées non-autorisées dans je ne sais quel endroit sécurisé.
D'un autre côté ça suffit largement, ça sert à empêcher l'accès au gugusse qui prendrait le téléphone sur le bureau ou à l'école, pas pour que le gouvernement ou les flics ne mettent pas leurs pattes dedans.
Le #1965952
Pour ceux qui connaissent: le CCC a un autre visage : http://www.dailymotion.com/video/x1ivtx_les-nuls-comite-contre-les-chats_fun

Le #1965955
Rien ne vaut le code image
Le #1965968
CCC - Le Comité Contre les Chats ?

Adresse Web :
http://www.dailymotion.com/video/x186ba9_chats-kwiskas-les-nuls_fun



Edit :

Merde grillé ...
Le #1966048
Pareil, j'ai immédiatement pensé au Comité Contre les Chats ...
Le #1966060
"le scanner d'iris est présenté comme l'un des moyens d'authentification pour le service de paiement Samsung Pay."
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]