Les acharnés de la sécurité du Chaos Computer Club (CCC) ont réussi à piéger et déverrouiller un Galaxy S8 en trompant le détecteur d'iris. La technologie, prétendument sécurisée, montre ses limites.

Nous savions que les technologies de reconnaissance faciale, bien qu’en progrès, ne sont pas sécurisées. La solution de reconnaissance équipant le Samsung Galaxy S8 avait ainsi été dupée très rapidement grâce à un simple selfie.

La marque coréenne avait alors argumenté que la reconnaissance faciale n’était pas la seule solution de sécurité proposée sur son smartphone, puisque ce dernier compte également sur deux autres solutions biométriques : un détecteur d’empreintes digitales, et un autre d’iris.

Ces technologies réputées plus fiables que la précédente sont mises en avant par le constructeur. Toutefois, le groupe de hackers européens du Chaos Computer Club (CCC) a réussi à duper le détecteur d’iris grâce à une méthode qu’ils considèrent comme plutôt simple.

Dans une vidéo dévoilée par l’organisme lundi 22 mai, nous pouvons découvrir comment la photo d’une iris — prise à plus de deux mètres de l’œil ciblé — imprimée puis affublée d’une lentille de contact peut être facilement identifiée par le smartphone.

Bien sûr, les conditions réunies par le groupe de hackers sont relativement exceptionnelles. Il faut disposer d’une photo de très bonne qualité des yeux de la victime avant de procéder au piratage puis utiliser une lentille. Au quotidien, il existe peu de risques de voir un inconnu s’aventurer avec cette méthode, à moins d’être vraiment résolu à accéder au contenu du smartphone. Toutefois, quiconque souhaitant pratiquer la méthode pour obtenir vos données devrait y parvenir sans beaucoup de problèmes.

Que vous l’utilisez  dans le cadre professionnel ou personnel, le smartphone reste bien plus sécurisé grâce à un simple code de verrouillage.

Partager sur les réseaux sociaux