Des hackers allemands ont piraté le scanner d’iris du Galaxy S8

Le scanner d’iris du Galaxy S8 n’est peut-être pas aussi sécurisé qu’on le pensait.

Selon les données officielles, le Samsung Galaxy S8 et le S8+ se sont vendus à plus de 5 millions d’unités, moins d’un mois après le lancement. Samsung y a mis le paquet en termes d’innovation et l’un de ses arguments de vente est le scanner d’iris.

Alors que ses concurrents se contentent encore du scanner d’empreintes digitales et du traditionnel mot de passe, Samsung a décidé d’utiliser cette technologie, qui se veut à la fois plus sûre et plus simple à utiliser.

Cité par Business Insider au mois d’avril, le PDG de Princeton Identity, la société qui fournit ce scanner d’iris pour le Galaxy S8, a même indiqué que celui-ci est plus sécurisé que les scanners d’empreintes utilisés par le FBI.

Pourtant, il n’a fallu qu’un mois aux hackers du collectif Chaos Computer Club pour contourner le capteur biométrique du Galaxy S8

Et le plus drôle, c’est que cela a été plus facile que de hacker un scanner d’empreintes digitales.

Lorsqu’Apple a commencé à utiliser le Touch ID sur l’iPhone, CCC a également développé une méthode pour contourner ce capteur en utilisant les traces laissées sur l’écran pour reproduire l’empreinte digitale de l’utilisateur.

Cette procédure avait requis beaucoup de matériel tandis que pour hacker le scanner d’iris du Galaxy S8 de Samsung, CCC n’a eu besoin que d’une photo, d’une imprimante laser et d’une lentille. Le plus ironique, c’est que d’après le collectif, il faut utiliser une imprimante laser Samsung pour avoir de bons résultats.

Avec cette expérience, CCC veut prouver que contrairement à ce que vous avez pu entendre, le scanneur d’iris n’est pas impossible à pirater. Et il pourrait même s’avérer plus dangereux que les scanners d’empreintes digitales puisqu’il est plus facile d’obtenir une photo de l’iris de quelqu’un que d’avoir ses empreintes.

« Si les données dans votre téléphone ont de la valeur et si vous souhaitez l’utiliser pour le paiement, utilisez le code pin, déclare Dirk Engling, porte-parole du groupe de hackers, cité par The Guardian. C’est plus sûr que d’utiliser votre corps pour l’identification ».

(Source)


Nos dernières vidéos

Répondre