Un groupe de hackers annonce avoir cassé l’identification par iris du Samsung Galaxy S8 avec une photo d’œil.

Décidément, la reconnaissance biométrique du Galaxy S8 est particulièrement sujette aux failles. Le groupe de hackers Chaos Computer Club, spécialisé dans l’identification par biométrie et souhaitant prouver que les systèmes intégrés à nos smartphones ne sont pas fiables, a démontré que le capteur d’iris du Galaxy S8 pouvait se laisser tromper.

Vidéo à l’appui, l’équipe explique avoir réussi à briser l’identification de Samsung en prenant une photo de l’utilisateur avec le mode infrarouge d’un appareil photo. L’utilisation de ce mode permet de tromper le capteur infrarouge du Galaxy S8. La photo a ensuite été imprimée, puis le groupe a eu l’idée de placer une lentille de contact sur la photo, pour imiter la forme de la surface d’un œil.

Le Galaxy S8 ainsi trompé ne semble en effet n’avoir aucun problème pour être déverrouillé et utilisé grâce à cette photo.

La biométrie : pratique, mais pas toujours sécurisée

Que ce soit le capteur d’empreinte digitale ou le capteur d’iris, les systèmes d’identification par biométrie intégrés à nos smartphones ne semblent donc pas totalement fiables. Reste que leur utilisation est très pratique au quotidien.

Un système de sécurité ne se juge pas nécessairement par son caractère infaillible (ce n’est pour ainsi dire jamais le cas en informatique), mais par le coût d’intrusion à mettre en oeuvre pour un utilisateur mal intentionné. Plus le coût est élevé, moins il y a de chances d’être victime d’un problème de sécurité.

Ici, avec un simple tirage et une lentille de contact, le prix est plutôt faible. Reste à se procurer l’un des rares appareils photo infrarouge du marché et à prendre une photo de l’œil de la victime…