Le scanner oculaire du Samsung S8 facilement contournable
Le scanner oculaire du Samsung S8 facilement contournable
Le collectif CCC est parvenu à tromper le scanner en utilisant une simple photographie imprimée.
Le Samsung Galaxy S8, à droite, et le S8 Plus lors de leur présentation à New York, le 29 mars. | MARY ALTAFFER / AP
Le Chaos Computer Club (CCC) allemand, l’un des plus anciens collectifs de hackeurs européens, est parvenu à contourner le scanner oculaire qui équipe les derniers téléphones de Samsung, les Galaxy S8. Le scanner d’iris qui permet de ne déverrouiller le téléphone que par son propriétaire légitime était pourtant présenté comme particulièrement sécurisé par l’entreprise, qui affirmait que l’empreinte de l’iris était encore plus difficile à imiter que les empreintes digitales.
« La reconnaissance d’iris vous assure une sécurité sans faille », affirme Samsung sur son site. « Il est pratiquement impossible de reproduire les motifs uniques de votre iris. Cela fait de la reconnaissance d’iris l’un des moyens d’authentification les plus fiables pour sécuriser le contenu de votre téléphone. » La méthode utilisée par le CCC ne fait pourtant pas appel à des technologies complexes : le collectif a simplement utilisé une photographie légèrement retravaillée de l’œil du propriétaire, qu’ils ont ensuite imprimée et sur laquelle ils ont déposé une lentille de contact pour tromper un peu plus facilement le capteur du téléphone.