Le scanner de l'iris du Galaxy S8 facile à tromper, selon des pirates allemands

26/05/17 à 12:48 - Mise à jour à 12:54

Des hackers du Chaos Computer Club (CCC) affirment avoir trouvé une façon relativement simple de contourner le scannage de l'iris du Samsung Galaxy S8. Ils le démontrent dans une vidéo.

Le scanner de l'iris du Galaxy S8 facile à tromper, selon des pirates allemands

© Reuters

Samsung prétend sur son site web que le scannage de l'iris "constitue l'une des méthodes les plus sûres pour verrouiller un smartphone et maintenir au secret tout son contenu" car "les modèles des iris sont uniques et ne peuvent être falsifiés", ce qui n'est pas vrai, d'après le Chaos Computer Club.

Dans une vidéo, les pirates bien intentionnés montrent comment ils prennent une photo infrarouge des yeux de quelqu'un avec un appareil photo numérique de Sony. Une prise de vue à une distance moyenne suffit déjà. Puis l'image est traitée par une imprimante laser. Assez ironiquement, ce sont les modèles de Samsung qui donnent les meilleurs résultats. Ensuite, une lentille de contact est placée sur l'iris pour donner à l'oeil imprimé la courbure nécessaire. Il en résulte que cela permet de déverrouiller le S8 sans problème. "Si vous accordez de l'importance aux données de votre téléphone et que vous voulez utiliser ce dernier pour effectuer des paiements, l'utilisation du code pin traditionnel représente une meilleure approche que celle de caractéristiques corporelles pour l'authentification", affirme Dirk Engling, porte-parole du CCC, dans un communiqué.

En réaction, Samsung fait savoir au Korea Herald qu'il juge ce piratage irréaliste. "Vous avez besoin d'un appareil photo capable de capter la lumière infrarouge. Or ces appareils ne sont plus disponibles sur le marché. Vous devez aussi prendre une photo de l'iris de l'utilisateur et dérober son smartphone. Tout ce scénario aurait bien du mal à s'appliquer dans la réalité", prétend un porte-parole de Samsung.

Nos partenaires