Le Galaxy S8, dernier né chez Samsung, a déjà été mis à mal par les hackers Allemands du Chaos Computer Club (CCC) : ces derniers ont réussi a contourner l’authentification biométrique implémentée dans l’appareil, basée sur une reconnaissance de l’iris.
Le plus embarrassant pour la firme sur-coréenne dans cette affaire, c’est que les chercheurs en sécurité Allemands du CCC n’ont utilisé qu’une simple photos haute résolution de l’œil pour berner le fameux système biométrique de reconnaissance de l’iris embarqué par le smartphone haut de gamme. Pourtant, l’authentification par scan de l’iris portait une importance et une fiabilité toute particulières pour la sécurité du futur… mais visiblement, c’est raté !
Cette technologie (comme l’était présentée il y a quelques années le scan des empreintes digitales) était attendue par le public suite à plusieurs mises en avant vantant son extraordinaire efficacité. Mieux encore, elle a longtemps été vue comme le nec le plus ultra en matière d’authentification, surtout par le cinéma.
Mais voila de quoi créer une immense déception après la sortie de ce fameux système de protection commercialisé avec le Galaxy S8, le nouveau fleuron de la gamme Samsung. Les hackers du Chaos Computer Club s’étaient déjà fait un plaisir de pirater très rapidement le Touch ID des derniers iPhones d’Apple et de réduire à néant la protection ainsi que les capteurs biométriques d’empreintes de plusieurs smartphone de la marque à l’aide d’empreintes laissées sur des surfaces en verre. Et bien il s’est passé exactement la même chose avec le système de reconnaissance de l’iris de Samsung, qui doit mettre la firme sud-coréenne dans l’embarras :
“Une photo haute résolution récupérée sur Internet (un selfie de bonne qualité sur les réseaux sociaux suffira) est suffisante pour récupérer les données d’un iris. Ce qui est ironique, c’est que nous avons obtenu les meilleurs résultats sur des imprimantes laser Samsung.“, déclare Dirk Engling, porte-parole du CCC.
En résumé, une photo prise à courte distance (quelques mètre seulement) avec un appareil haute résolution du possesseur légitime du téléphone peut suffire à capter les détails de l’iris et ainsi, les exploiter pour casser l’authentification du smartphone. Comment ? En imprimant la photo puis en y apposant une lentille de contact sur l’emplacement de l’iris afin de reproduire la distorsion d’image d’un œil véritable. Et le tour est joué !
Pour les chercheurs du CCC, la meilleure protection pour un smartphone demeure le traditionnel code PIN !
Du côté de Samsung, une enquête serait déjà en cours pour tenter de reproduire l’exploit de contournement de la protection des membres du CCC. Il affirme que le système a pourtant été développé après des test rigoureux…