Le système de reconnaissance biométrique par l’iris des derniers Samsung Galaxy S8 a été très facilement trompé par des hackers allemands du Chaos Computer Club (CCC). Ces derniers viennent de publier une vidéo très instructive indiquant comment déverrouiller un S8 ou S8+ à l’aide d’une photo du propriétaire du mobile et d’une lentille de contact. « Une photo haute résolution trouvée sur Internet est suffisante pour récupérer un iris », explique Dirk Engling, porte-parole du CCC. L’équipe a ensuite imprimé la photo avant de la placer sur une lentille pour simuler l'incurvation du globe oculaire.
Précisons que la solution de sécurité de Samsung basée sur l’iris est particulièrement lente et ne fonctionne pas avec les porteurs de lunettes. Le fournisseur coréen prévenait d’ailleurs ses clients que cet outil de déverrouillage n’était pas totalement sûr et qu’il doit être utilisé en complément du bon vieux code PIN et/ou du lecteur d’empreintes digitales. Il s’agit d’un gadget que le constructeur aimait mettre en avant dans ses conférences de presse.
Commentaire