Le capteur d’Iris du Galaxy S8 « trompé » avec une simple photo et des lentilles de contact

Les Hackers allemands du Chaos Computer Club ont une nouvelle fois réussi à contourner les mesures de sécurité d’un flagship fraichement sorti sur les étals. A l’aide d’une simple photo de l’oeil et de lentilles de contact, le CCC est parvenu à tromper le capteur d’Iris du Galaxy S8, une prouesse qui nécessite tout de même d’avoir une photo de l’oeil de l’utilisateur, ce qui ne sera pas forcément le cas du premier voleur à la sauvette venu…Le plus étonnant est sans doute ici qu’il n’est pas nécessaire que la photo de l’oeil soit prise en très gros plan, et l’on peut se demander si une photo agrandie de l’oeil  récupérée par exemple dans un magazine pourrait suffire à déverrouiller l’appareil. Pour le S8, c’est une petite désillusion supplémentaire concernant les mesures de sécurité intégrées à l’appareil. La reconnaissance de visage du S8 avait été contournée dès la journée de présentation officielle, là encore grâce à une simple photo du visage de l’utilisateur.

Le Chaos Computer Club n’en est pas à son coup d’essai; c’est la même équipe de joyeux drilles qui avait réussi à tromper le capteur Touch ID de l’iPhone, mais cette fois la « technique » réclamait un peu plus de temps et de préparation (récupérer l’empreinte, puis la « mouler » dans une sorte de collagène à placer ensuite au bout du doigt, etc…). Tout fier de sa petite démonstration, le CCC conseille d’utiliser prioritairement un code chiffré afin de verrouiller son smartphone, une méthode certes « sécurisée » et qui a fait ses preuves…mais qui n’est pas forcément très pratique au quotidien….