Le groupe de hackers allemands Chaos Computer Club a récemment démontré que le scanner d’iris du Galaxy S8 pouvait être trompé. La méthode ? Une photo infrarouge d’un œil associée à une lentille de contact. Avec ce procédé , ils ont réussi à déverrouiller l’appareil.
L’authentification par reconnaissance d’iris est une méthode qui n’est pas très répandue sur les smartphones. Cela en fait donc un argument de vente pour la marque. Et il est contre-productif qu’une telle faille puisse être découverte. En réponse au CCC, Samsung a déclaré qu’il n’est pas facile de tromper la reconnaissance d’iris du Galaxy S8.
« Bien que la vidéo d’une minute (qui montre que le capteur est trompé avec un œil fictif) apparaît simple, il est difficile de voir cela se produire dans la vie réelle », a déclaré un porte-parole de Samsung.
Selon ce porte-parole, il parait compliqué que ce scénario puisse être reproduit facilement par n’importe qui dans la réalité. En effet, il faut tout d’abord un appareil photo qui est capable de prendre des clichés en infrarouge, un appareil difficilement disponible aujourd’hui. Ensuite, il faut prendre une photo où l’œil de la personne est bien visible, puis voler le smartphone. Cela fait tout de même beaucoup de composantes à aligner.
Samsung a réaffirmé que la technologie biométrique est l’un de moyens les plus sûr pour verrouiller l’accès à son smartphone. En ajoutant que les motifs de l’iris d’une personne sont “pratiquement impossibles à reproduire”. Néanmoins, un porte parole du CCC a indiqué que le code PIN traditionnel restait l’approche la plus sûr pour protéger l’accès à nos appareils.
Au final, rien n’est infaillible en informatique. C’est pourquoi nous vous laissons vous faire votre propre idée sur la question, votre propre jugement. Nous pensons qu’il faut trouver un compromis entre le niveau de sécurisation et la facilité/rapidité d’authentification.
