La Galaxie S8 était livrée avec trois systèmes de biométrie. Outre le scanner d’empreintes digitales, il dispose d’une technologie de reconnaissance faciale et d’un scanner d’iris ? qui, selon Samsung, est plus sûr que l’utilisation du doigt. Mais un groupe de pirates a réussi à déverrouiller l’appareil avec une gambiarra impliquant un vieil appareil photo et une lentille de contact.
Le Chaos Computer Club a démontré qu’il est possible de tromper le lecteur d’iris de la Galaxie S8 avec une photo. Ils ont utilisé un vieil appareil photo Sony, qui peut capter la lumière infrarouge, pour prendre la photo du visage d’une personne. Puis ils ont imprimé un de leurs yeux sur une imprimante laser Samsung. Puis ils mettent une lentille de contact sur le papier avec l’œil imprimé. Écran déverrouillé.
La vidéo montre l’ensemble du processus :
La lentille de contact est nécessaire pour faire croire au scanner de l’iris du Galaxy S8 qu’il se trouve devant un objet sphérique, simulant la courbure de l’œil humain. L’imprimante laser a été utilisée parce qu’elle a une meilleure définition. En fait, les hackers affirment que les meilleurs résultats ont été obtenus précisément avec les équipements Samsung (ah, l’ironie).
Selon le groupe, il était possible de prendre des photos de l’iris avec une qualité suffisante pour tromper la Galaxie S8 à une distance pouvant aller jusqu’à cinq mètres de l’individu. La caméra de Sony, démontrée dans la vidéo, possède un mode nuit qui permet de mieux capturer les détails de l’iris, mais le Chaos Computer Club affirme qu’il est possible de modifier d’autres caméras en enlevant le filtre infrarouge pour obtenir des résultats similaires.
Il n’existe pas de système totalement sûr, mais les pirates informatiques affirment que “le risque de sécurité pour l’utilisateur est encore plus grand avec la reconnaissance de l’iris qu’avec les empreintes digitales, car nous exposons beaucoup notre iris”. Dans certaines circonstances, ?une image haute résolution de l’internet suffit pour capturer un iris. Le groupe est le même que celui qui a déverrouillé l’iPhone 5s avec un faux doigt.
Samsung, pour sa part, dit à Forbes qu’elle est consciente du problème, mais que le scanner d’iris du Galaxy S8 a été testé ?pour fournir un haut niveau de précision et éviter les tentatives de compromettre sa sécurité ? L’entreprise affirme qu’elle résoudra le problème ?s’il y a une vulnérabilité potentielle ou l’émergence d’une nouvelle méthode qui remet en question les efforts déployés pour assurer la sécurité du dispositif.
