Le lecteur d’iris du Samsung Galaxy S8 se fait bluffer par une photo et une lentille de contact
Le Chaos Computer Club est un
groupe de hackers informatiques européens qui a réussi récemment à pirater un
Samung Galaxy S8 via la reconnaissance d’iris, à l’aide de simples techniques.
Cela nécessite tout de même quelques outils. Mais alors qu’il y a peu, la
sécurité de l’appareil faisait craindre suit à une fausse
rumeur de reconnaissance d’iris un peu légère face à une photo, dans le cas
de cette nouvelle affaire, nous n’en sommes pas loin :
En fait, le piratage de la technologie a simplement nécessité la photo du
propriétaire, ou en tout cas de son regard, et une lentille de contact. Comme
le groupe de hackers le montre dans une vidéo, une photo, même éloignée de
quelques mètres, du visage du propriétaire et une impression sur une imprimante
classique, suffisent largement.
La photo doit cependant être redimensionnée de manière à afficher un oeil et
son contour, d’une taille assez proche des proportions réelles. Une lentille de
contact doit être apposée sur l’oeil imprimé, de manière à tromper le détecteur
d’iris et faire croire à un oeil réel. L’appareil peut alors être déverrouillé
avec cet oeil de papier.
C’est d’autant plus inquiétant que l’iPhone 8 est également censé intégrer
une reconnaissance d’iris de la sorte. Espérons qu’Apple en renforce la
sécurité, même s’il faut toutefois souligner que la technologie reste efficace
sur le Galaxy S8 et qu’il y a très peu de risque de voir un voleur réussir à
déverrouiller son Galaxy S8 vu les étapes nécessaires. Mais quand
même !
À noter que le Chaos Computer Club ne sévit pas que côté Samsung et autres
concurrents d’Apple, le groupe avait également réussi à
tromper un Touch ID sur un iPhone 5s en 2013, à l’aide d’une impression
d’empreinte digitale du propriétaire et d’un peu de latex.
On a beau dire, le plus efficace reste quand même un bon vieux code
alphanumérique à rallonge…
PatRan
29 mai 2017 à 12 h 20 min
C’est quoi cette vidéo ?
Sur le Samsung, la reconnaissance se fait avec les deux yeux au niveau de
l’apprentissage et du dévérouillage (0’53”).
Lors du "hack" un seul œil est présenté… (1’01”) à un ordinateur, pas au
téléphone Samsung ! Et on ne voit pas ce qui est imprimé sur la feuille
présentée à l’ordinateur…
Tout cela me parait bien léger et peu crédible comme démonstration.
toughleavy (posté avec l'app i-nfo.fr V2)
26 mai 2017 à 9 h 05 min
Un bon vieux code à rallonge dites-vous ??? Saisi à chaque déblocage du
téléphone le risque qu’il soit vu et bien plus grand que le risque que vous
évoquez ici … qui reste très relatif.
bof
25 mai 2017 à 15 h 40 min
si vous regardez bien la photo doit être faite en infrarouge..
donc cela reste très sécurisé…
Maay (posté avec l'app i-nfo.fr V2)
25 mai 2017 à 9 h 20 min
C’est parce que ce n’est pas de la "lecture d’iris", leur techno, mais de la
reconnaissance de forme de l’œil, plus quelques données de colorimétrie. Ils ne
peuvent pas détecter les détails de l’iris à une distance raisonnable
d’utilisation (un mètre) sans éclairage puissant et direct de l’iris. Imaginez
vous devoir vous éblouir au flash dans les zones de pénombre, métro, soirées…
?
Ch'opuk
24 mai 2017 à 20 h 48 min
Oeil en papier pour un smartphone/constructeur en carton, make sense !
User1477599046590 (posté avec l'app i-nfo.fr V2)
24 mai 2017 à 20 h 30 min
Je pense qu’il y a une forte chance que les voleurs trouvent une photo du
prioritaire, et les étapes sont pas vraiment compliqués….
Tea4two (posté avec l'app i-nfo.fr V2)
24 mai 2017 à 19 h 40 min
Et Samsung se vantait d’avoir le système le plus sécurisé 🙁 Quelle
escroquerie…
J’espère que les acheteurs vont porter plainte pour le préjudice ….
Gripoil (posté avec l'app i-nfo.fr V2)
24 mai 2017 à 19 h 02 min
Sam soule !
Seule l’empreinte du sexe peut être efficace. ?
jimboulle
24 mai 2017 à 18 h 57 min
de toute façon cette technologie n’est pas encore 100% au point.
Darth Philou (posté avec l'app i-nfo.fr V2)
24 mai 2017 à 16 h 47 min
le plus cocasse est que c’est imprimé sur une imprimante Samsung… 😉