Galaxy S8 : des hackers parviennent à duper le capteur d’iris à l’aide d’une simple photo et d’une lentille

Android

Par Gaël Weiss le

Le capteur d’iris du Galaxy S8 est l’une des fonctionnalités de sécurité les plus mises en avant par Samsung pour vanter la sécurité de son téléphone. Las, le hacker Jan Krissler a déjà réussi à le contourner avec des moyens relativement simples et peu onéreux.

Si vous avez bien lu notre test du Galaxy S8, vous savez déjà que le téléphone de Samsung souffre d’un problème majeur : son capteur d’empreinte digitale est affreusement mal placé dans le dos du téléphone. Samsung a répondu à cette critique en affirmant que le capteur d’iris – capable de détecter l’identité de son utilisateur grâce à l’iris de ses yeux – pouvait aisément le remplacer. Oui, mais la sécurité n’est visiblement pas aussi élevée.

Une photo avec un fort contrastre, une lentille de contact et le tour est joué

Le hacker Jan Krissler a démontré dans un rapport et dans une vidéo que l’on pouvait très facilement le duper. Pour cela, il suffit tout simplement de se munir d’un appareil photo doté d’un mode nuit et de prendre une photo du visage de l’utilisateur à une distance de 5 mètres. Le mode nuit de l’appareil photo permet en effet d’améliorer le contraste et la luminosité de la photo prise.

Cette photo, justement, est ensuite rognée de façon à afficher un oeil et imprimée sur une imprimante classique. Pour duper le capteur d’iris, il ne reste plus qu’à poser une lentille de contact sur la photo afin de lui donner l’apparence d’un véritable oeil humain. Comme le montre la vidéo ci-dessous, le Galaxy S8 n’hésite pas une seconde à débloquer le téléphone.

Évidemment, la manipulation n’est pas particulièrement simple et demande du temps et de la motivation. Mais des pirates réellement intéressés par les données de votre téléphone pourraient parfaitement utiliser ce genre de méthode pour bluffer le téléphone.

Un hacker qui n’en est pas à son coup d’essai

Notons également que Jan Krissler n’en est pas à son coup d’essai concernant le contournement des sécurités des téléphones. C’est lui, par exemple, qui a été le premier à démontrer que l’on pouvait recréer facilement une empreinte digitale (d’un haut dirigeant, par exemple), à partir d’une photo en haute résolution et c’est lui qui a démontré que l’on pouvait très facilement contourner les capteurs d’empreintes digitales à l’aide d’un moule en silicone.