Samsung Galaxy S8 : le CCC trompe le scanner d'iris avec une simple photo en infrarouge
Le scanner d'iris est l'un des nouveautés du Galaxy S8 / S8+ mais ne comptez pas trop dessus pour protéger le contenu de votre smartphone. Le CCC démontre qu'une simple photo prise en infrarouge suffit à tromper le système.
Avec le Galaxy S8 / S8+, Samsung introduit le scanner d'iris hérité du Galaxy Note 7 pour renforcer les protections biométriques de ses smartphones de référence. Le système est censé être plus ergonomique, plus rapide à activer mais aussi mieux sécurisé que le lecteur d'empreintes également présent.
Toutefois, dès la présentation officielle du Galaxy S8, il avait été montré que le scanner d'iris pouvait être trompé par une simple photo du portrait de l'utilisateur, suggérant que cette fonctionnalité est plus pratique (déverrouiller son smartphone d'un simple regard) que réellement protectrice.
Cette crainte est confirmée par une démonstration du CCC (Chaos Computer Club) qui révèle qu'une simple photo prise en infrarouge (avec le mode nuit présent sur de nombreux appareils) même à une certaine distance suffit à produire une image suffisamment détaillée pour tromper le scanner d'iris.
La démonstration est particulièrement problématique dans la mesure où le scanner d'iris est présenté comme l'un des moyens d'authentification pour le service de paiement Samsung Pay.
Une personne mal intentionnée pourrait donc facilement accéder aux données du smartphone mais aussi au portefeuille numérique de sa victime si ceux-ci ne sont protégés que par le scanner d'iris.
Et pour le CCC, le risque de se faire dérober ses données biométriques est encore plus grand que dans le cas des empreintes, une photo en haute qualité diffusée sur Internet pouvant suffire à produire une image qui permettra de contourner la sécurité biométrique.
Une simple photo en infrarouge de l'iris peut également apporter un niveau de détail suffisant pour passer la défense du smartphone. Le CCC montre ainsi qu'une photo prise avec un objectif 200 mm à une distance de 5 mètres peut tromper le système.
Il suffira ensuite de réaliser une impression laser, dont le CCC indique que le résultat est optimum avec une imprimante fabriquée par...Samsung, et de placer une lentille correctrice pour simuler l'incurvation du globe oculaire.
-
Samsung devrait officialiser son Galaxy S8 dans 9 jours à peine à New York, pourtant, les rumeurs continuent toujours de se multiplier, les dernières étant lancées par Bloomberg. -
Le Galaxy S8 devrait être le premier smartphone haut de gamme de Samsung à proposer un double capteur photo, ainsi qu'un scanner d'iris, fonctionnalité qui faisait la nouveauté du Galaxy Note 7.
Vos commentaires
Premium
D'un autre côté ça suffit largement, ça sert à empêcher l'accès au gugusse qui prendrait le téléphone sur le bureau ou à l'école, pas pour que le gouvernement ou les flics ne mettent pas leurs pattes dedans.
Premium
Adresse Web :
http://www.dailymotion.com/video/x186ba9_chats-kwiskas-les-nuls_fun
Edit :
Merde grillé ...