La sécurité du Samsung Galaxy S8 est à revoir
Des hackers viennent de prouver, vidéo à l'appui, une faille dans la sécurité du Galaxy S8. Il serait en effet très facile de contourner la sécurité prétendument assurée par le scanner d'iris.
La sécurité biométrique : pas aussi efficace que dans les films
Samsung a misé gros sur les nouvelles technologies mises au point pour sécuriser ses nouveaux smartphones. Après le lecteur d'empreintes et la reconnaissance faciale utilisés pour comme sécurité de déverrouillage, le constructeur a dernièrement intégré la reconnaissance d'iris comme moyen de déverrouiller le Galaxy S8. Il semblerait toutefois que ce type de sécurité ne soit qu'un fantasme, inspiré par l'industrie du cinéma, mais pas si efficace que cela dans la vie réelle.
Un groupe de hackers allemand, faisant partie du groupe CCC (Chaos Computer Club), déjà connu pour avoir démontré la fragilité de la reconnaissance d'empreintes digitales sur l'iPhone, vient en effet de prouver qu'il est très facile de déverrouiller le Galaxy S8 en utilisant, non pas un iris véritable, mais une simple photo de l’œil du propriétaire du téléphone.
Vidéo à l'appui, les membres du CCC exposent leur technique : en imprimant une photographie haute-définition d'un œil en grandeur nature, en posant sur celui-ci une lentille de contact afin de reproduire la courbure naturelle du globe oculaire, et en présentant ce dispositif au capteur du Galaxy S8, ce dernier se déverrouille sans difficulté.
Le bon vieux code PIN resterait la protection la plus efficace
Samsung se voit donc mis au pied du mur. N'importe quelle personne mal intentionnée est capable de trouver une photo de sa victime sur internet, de l'imprimer et d'ainsi avoir accès sans problème au contenu du téléphone volé. D'après les membres du CCC, il est absurde d'utiliser quelque chose que l'on ne peut pas modifier pour assurer la sécurité d'un appareil. En ce sens, le code PIN resterait le moyen le plus fiable pour sécuriser son mobile.
Samsung a annoncé avoir ouvert une enquête et s'engage à trouver le plus rapidement possible une réponse à une éventuelle faille dans la sécurité de ses appareils.
Le plus ironique dans cette affaire est que les hackers du CCC affirment avoir obtenu les meilleurs résultats en imprimant la photo de l'iris avec une imprimante de la marque Samsung.
Dans tous les cas, la sécurité biométrique seule ne semble pas suffire et devrait toujours idéalement être couplé à un autre moyen de déverrouillage.