Galaxy S8 : le scanner d’iris trompé à l’aide d’une photo ?

Le Galaxy S8 est récemment passé entre les mains des hackers du fameux Chaos Computer Club et ces derniers ont profité de l’occasion pour tester la sécurité de son scanner d’iris. Ils ont réussi à le tromper en utilisant une simple photo représentant l’œil de son propriétaire. La biométrie a visiblement ses limites.

Ce n’est pas la première fois que le constructeur sud-coréen se retrouve dans une telle posture. Suite à la présentation de ses deux nouveaux vaisseaux amiraux, un blogueur avait effectivement montré qu’il était très facile de déjouer le système de reconnaissance faciale de ces terminaux.

Scanner S8

Il avait en effet utilisé une simple photo pour les déverrouiller.

Le Galaxy S8 s’est encore fait hacker

La vidéo tournée pour l’occasion avait fait plusieurs fois le tour du web durant les heures suivant sa publication et le constructeur avait du même coup fait face à de nombreuses moqueries.

Il s’était cependant montré rassurant à l’époque et il avait ainsi déclaré que le scanner d’iris était bien plus sécurisé et qu’il pouvait donc convenir aux utilisateurs soucieux de la sécurité de leurs données.

Malheureusement pour la firme, il semblerait que ce fameux scanner ne soit pas non plus parfait.

Le Chaos Computer Club a en effet voulu tester le niveau de sécurité du capteur en le confrontant à la photo d’un utilisateur. Les hackers ont donc commencé par configurer le scanner de leur Galaxy S8 de test en enregistrant l’empreinte rétinienne de l’un des leurs. Ensuite, ils ont photographié leur cobaye avec un appareil photo sensible aux infrarouges.

Il est important de rappeler que les capteurs des appareils photo sont capables d’enregistrer des données sur un spectre plus large que celui de l’œil humain. Si ce dernier est habituellement limité à une longueur d’onde comprise, au mieux, entre 380 et 780 nm, les capteurs peuvent atteindre pour leur part les 900 ou même les 1000 nm.

Le Chaos Computer Club a réussi à tromper le scanner rétinien du Galaxy S8

Afin d’offrir le rendu le plus naturel possible, les constructeurs ont donc pris l’habitude de placer des filtres infrarouges dans leurs boîtiers afin de limiter la plage de sensibilité de leur capteur. Il est cependant possible d’enlever ce filtre ou même de trouver dans le commerce des appareils qui en sont totalement dépourvus.

Le Chaos Computer Club a précisément investi dans un de ces appareils afin de prendre cette photo.

Mais l’histoire ne s’arrête pas là. Après avoir imprimé l’image, les hackers ont en effet placé une lentille de contact sur la photo afin d’imiter la surface d’un œil humain. Ils l’ont ensuite présentée au Galaxy S8. Le terminal s’est déverrouillé en quelques secondes.

Que peut-on déduire de l’expérience ? Tout simplement que la biométrie a ses limites et qu’il est important de bien garder cette idée en tête lorsque vient le moment de configurer son téléphone. En matière de sécurité, aucun système n’est totalement infaillible. Aucun.