Samsung Galaxy S8 : le CCC trompe le scanner d'iris avec une simple photo en infrarouge

Le par Christian D.  |  7 commentaire(s) | Source : CCC
Galaxy S8 scanner iris

Le scanner d'iris est l'un des nouveautés du Galaxy S8 / S8+ mais ne comptez pas trop dessus pour protéger le contenu de votre smartphone. Le CCC démontre qu'une simple photo prise en infrarouge suffit à tromper le système.

Avec le Galaxy S8 / S8+, Samsung introduit le scanner d'iris hérité du Galaxy Note 7 pour renforcer les protections biométriques de ses smartphones de référence. Le système est censé être plus ergonomique, plus rapide à activer mais aussi mieux sécurisé que le lecteur d'empreintes également présent.

Galaxy_S8_renduToutefois, dès la présentation officielle du Galaxy S8, il avait été montré que le scanner d'iris pouvait être trompé par une simple photo du portrait de l'utilisateur, suggérant que cette fonctionnalité est plus pratique (déverrouiller son smartphone d'un simple regard) que réellement protectrice.

Cette crainte est confirmée par une démonstration du CCC (Chaos Computer Club) qui révèle qu'une simple photo prise en infrarouge (avec le mode nuit présent sur de nombreux appareils) même à une certaine distance suffit à produire une image suffisamment détaillée pour tromper le scanner d'iris.

La démonstration est particulièrement problématique dans la mesure où le scanner d'iris est présenté comme l'un des moyens d'authentification pour le service de paiement Samsung Pay.

Une personne mal intentionnée pourrait donc facilement accéder aux données du smartphone mais aussi au portefeuille numérique de sa victime si ceux-ci ne sont protégés que par le scanner d'iris.

Galaxy S8 scanner iris CCCEt pour le CCC, le risque de se faire dérober ses données biométriques est encore plus grand que dans le cas des empreintes, une photo en haute qualité diffusée sur Internet pouvant suffire à produire une image qui permettra de contourner la sécurité biométrique.

Une simple photo en infrarouge de l'iris peut également apporter un niveau de détail suffisant pour passer la défense du smartphone. Le CCC montre ainsi qu'une photo prise avec un objectif 200 mm à une distance de 5 mètres peut tromper le système.

Il suffira ensuite de réaliser une impression laser, dont le CCC indique que le résultat est optimum avec une imprimante fabriquée par...Samsung, et de placer une lentille correctrice pour simuler l'incurvation du globe oculaire.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Safirion offline Hors ligne VIP icone 42675 points
Le #1965947
Lololol.... Quand est-ce qu'ils comprendront que le biométrique c'est bien que dans les pubs et dans les films ?
Subutox offline Hors ligne VIP icone 7116 points
Le #1965950
Parce qu'en mettant ça dans un téléphone grand public il fallait s'attendre à autre chose ? Un truc infaillible ? C'est plus un capteur photo orienté sur la reconnaissance d'iris (mais foireuse), pas du tout le même chose qui sert à éviter les entrées non-autorisées dans je ne sais quel endroit sécurisé.
D'un autre côté ça suffit largement, ça sert à empêcher l'accès au gugusse qui prendrait le téléphone sur le bureau ou à l'école, pas pour que le gouvernement ou les flics ne mettent pas leurs pattes dedans.
creexus offline Hors ligne Vétéran icone 1095 points
Le #1965952
Pour ceux qui connaissent: le CCC a un autre visage : http://www.dailymotion.com/video/x1ivtx_les-nuls-comite-contre-les-chats_fun

myk748 offline Hors ligne Vénéré icone 2757 points
Le #1965955
Rien ne vaut le code image
FRANCKYIV offline Hors ligne VIP icone 58749 points
Premium
Le #1965968
CCC - Le Comité Contre les Chats ?

Adresse Web :
http://www.dailymotion.com/video/x186ba9_chats-kwiskas-les-nuls_fun



Edit :

Merde grillé ...
SeeJay offline Hors ligne Vénéré icone 2679 points
Le #1966048
Pareil, j'ai immédiatement pensé au Comité Contre les Chats ...
skynet offline Hors ligne VIP icone 89022 points
Le #1966060
"le scanner d'iris est présenté comme l'un des moyens d'authentification pour le service de paiement Samsung Pay."
icone Suivre les commentaires
Poster un commentaire