Des gentils hackers déjouent (encore une fois) la sécurité du scanner d'iris du Galaxy S8 de Samsung

DirectLCI
HACKING - Des experts en sécurité sont parvenus à tromper la sécurité du scanner d'iris du dernier smartphone de Samsung, pourtant annoncé comme inviolable par le constructeur coréen. Pour cela, les pirates ont utilisé un simple appareil photo, une imprimante laser et une lentille de contact.

Une sécurité sans faille ? Mon œil... Attendu au tournant, après le fiasco monumental du Galaxy Note7, dont une partie des batteries présentaient un risque d’incendie, le géant sud-coréen de l’électronique a dévoilé en grande pompe le 29 mars dernier ses nouveaux terminaux haut de gamme, les Galaxy S8 et S8 Plus. Des smartphones censés être "ultra sécurisés", dotés d’un scanner d’iris.


Mais début avril, le youtubeur Marcianotech était parvenu à berner ce dispositif, pourtant annoncé par Samsung lors sa présentation comme étant le moyen le plus sûr pour protéger son smartphone en utilisant une photo de son visage depuis un autre terminal.


Rebelote, mais c’est au tour, cette fois-ci, des experts en sécurité du Chaos Computer Club (CCC), une association allemande spécialisée dans le hacking, de déjouer la sécurité du smartphone de Samsung, rapporte le site américain The Verge. Ces gentils hackers, œuvrant pour l’amélioration des dispositifs de sécurité, montrent dans une vidéo publiée sur leur site à quel point il est facile de mettre à mal la sûreté du dernier terminal de Samsung. 

Finalement, le code PIN, c'est pas si mal

La technique utilisée par ces experts est finalement assez simple. Il suffirait en effet de photographier le visage du propriétaire du smartphone, avec un simple appareil photo compact ou reflex, en utilisant le mode nuit et en désactivant le filtre infrarouge. Le spectre infrarouge a la capacité de rendre avec beaucoup de précision les détails de l'iris, expliquent les auteurs de la vidéo. Puis, à l’aide d’un logiciel basique de photomontage, d’ajuster l’exposition, de renforcer le contraste et enfin recadrer le cliché, pour faire ressortir l’iris. 


La dernière étape consiste à imprimer l’image d’obtenue avec une imprimante laser ("celles de Samsung offrent les meilleurs résultats", notent les experts, un brin provocateurs), avant d’appliquer une lentille de contact sur l'œil de la photo, afin de simuler sa courbure et ainsi mieux tromper le scanner. Pour Dirk Engling, porte-parole du CCC, "il est plus aisé de déjouer la reconnaissance d'iris que la reconnaissance digitale, car nous exposons beaucoup nos iris ; une photo haute résolution issue d'internet peut suffire à récupérer l'iris".


Bref, vous l’aurez compris, le traditionnel code PIN, connu de l'utilisateur seul et arraché seulement sous le supplice, n'est peut-être pas la pire des solutions pour assurer la sécurité de votre téléphone. 

Plus d'articles

Sur le même sujet

Lire et commenter