À la uneNews

Le système de reconnaissance d'iris du Samsung Galaxy S8 déjà piraté ?

Des hackers allemands affirme être parvenus à tromper le système de reconnaissance de l'iris du nouveau Samsung Galaxy S8.
par
ThomasW
Temps de lecture 2 min.

En lançant son smartphone dernier cri, Samsung espérait bien dépasser définitivement une des pires séquences de son histoire, marquée notamment par l'humiliant rappel planétaire du Galaxy Note 7, en raison de risques d'explosion de cet appareil.

Piraté avec une photo du propriétaire ?

Mais des chercheurs du Chaos Computer Club (CCC), un groupe allemand fondé en 1981, ont posté une vidéo semblant montrer que le S8 se déverrouille quand on lui présente -non pas l'iris de son propriétaire- mais une photo de l'oeil de ce dernier surmontée d'une lentille pour reproduire la courbure du globe oculaire.

"Une photo haute résolution récupérée sur internet est suffisante pour récupérer un iris", explique Dirk Engling, porte-parole du CCC. "Ce qui est ironique, c'est que nous avons obtenu les meilleurs résultats sur des imprimantes laser Samsung." Il a ajouté que le traditionnel code PIN assurait une protection bien meilleure du smartphone.

Samsung ouvre une enquête

Une porte-parole de Samsung a affirmé que le géant sud-coréen avait ouvert une enquête. La technologie de reconnaissance de l'iris a été "développée après des tests rigoureux", a affirmé Samsung dans un communiqué. "S'il y a une vulnérabilité, ou une nouvelle méthode qui mette en péril nos efforts pour assurer la sécurité, nous y répondrons le plus vite possible."

Le CCC s'était déjà attaquéà l'iPhone 5s

Le CCC avait déjà affirmé en 2013 être parvenu à pirater le système de reconnaissance biométrique des iPhone 5S d'Apple. "L'empreinte de l'utilisateur du téléphone, photographiée sur une surface en verre, a été suffisante pour créer une fausse empreinte digitale permettant de débloquer l'iPhone 5S", avait détaillé le Chaos Computer Club, vidéo à l'appui.

Un porte-parole de l'association avait expliqué à l'AFP qu'il était "plutôt facile" de le faire, même pour un amateur, en relevant l'empreinte de quelqu'un sur un verre ou une bouteille. Il avait estimé qu'il était "complètement stupide d'utiliser (pour assurer la sécurité d'un appareil) quelque chose que vous ne pouvez pas modifier et que vous laissez partout chaque jour".