Les globes oculaires et les visages ne sont pas aussi sûrs que les empreintes digitales: les pirates allemands du Chaos Computer Club ont contourné la technologie d'authentification de l'iris qui est bien en vue dans le smartphone Samsung Galaxy S8. Tout ce qui est nécessaire pour tromper le scanner d'iris du Galaxy S8 pour déverrouiller le téléphone est une photographie infrarouge de l'œil du propriétaire du téléphone et une lentille de contact.
ArsTechnica dit que la photo n'a même pas besoin d'être un gros plan.
Cette vidéo ci-dessous, initialement publiée par Starbug (le surnom utilisé par l'un des principaux chercheurs derrière le piratage), montre comment contourner la reconnaissance de l'iris du smartphone phare de Samsung Galaxy S8 - comme un appareil photo numérique de base, l'imprimante laser de Samsung et un contact objectif en utilisant un équipement qui coûte moins cher que le prix de 725 $ d'un appareil déverrouillé.
Un attaquant doit posséder une photographie du visage du propriétaire du téléphone, qui doit être imprimée pour placer la lentille de contact sur l'iris dans l'impression. Tenir l'image devant un Galaxy S8 verrouillé trompe le scanner d'iris pour déverrouiller l'appareil.
Princeton Identity, les fabricants de la technologie d'authentification de l'iris du Galaxy S8, disent que le téléphone offre une «sécurité étanche» et que les consommateurs peuvent «enfin avoir confiance que leurs téléphones sont protégés». Samsung a lui-même affirmé que le mécanisme de balayage de l'iris du Galaxy S8 était «l'un des moyens les plus sûrs de garder votre téléphone verrouillé».
Cela dit, nous savons que contourner la biométrie du téléphone est ridiculement facile.
En mars, iDevice a publié une vidéo prouvant que la fonction de reconnaissance faciale du Galaxy S8 peut être trompée pour déverrouiller le téléphone en scannant une simple photo du propriétaire du téléphone..
Selon The Korea Herald, les combinés Galaxy S8 et Galaxy S8 Plus peuvent même être déverrouillés en scannant le visage d'une personne endormie. Samsung est conscient que la technologie de déverrouillage facial du Galaxy S8 n'est pas son système biométrique le plus sûr: dans une déclaration de mars à Mashable, un porte-parole de la société a déclaré que le déverrouillage facial ne pouvait pas être utilisé pour les achats avec Samsung Pay..
Pour cela, vous devez toujours utiliser le lecteur d'empreintes digitales du téléphone car le scanner d'iris ne peut être utilisé que pour acheter des applications et des médias ou déverrouiller le téléphone. Le Galaxy S8 comprend à la fois le balayage de l'iris et la reconnaissance faciale via la caméra frontale, en plus du balayage des empreintes digitales via un capteur relocalisé à l'arrière.
Le lecteur d'empreintes digitales Touch ID d'Apple n'est pas à l'abri des piratages non plus.
En 2013, Starbug a démontré que les empreintes digitales recueillies nonchalamment sur des verres à eau peuvent être utilisées pour tromper Touch ID dans le déverrouillage de votre iPhone. Les téléphones Android sont sensibles à un piratage similaire.
Comme vous le savez, Apple devrait utiliser le déverrouillage facial et peut-être même la numérisation de l'iris dans l'iPhone 8. Starbug, cependant, prévient que les futurs smartphones avec reconnaissance de l'iris peuvent être également faciles à pirater. La reconnaissance de l'iris, dit Starbug, est difficile à protéger contre le piratage parce que vous ne pouvez pas vraiment cacher votre iris.
"C'est encore pire que les empreintes digitales", a ajouté le pirate.
