HACKING - Des experts en sécurité sont parvenus à tromper la sécurité du scanner d'iris du dernier smartphone de Samsung, pourtant annoncé comme inviolable par le constructeur coréen. Pour cela, les pirates ont utilisé un simple appareil photo, une imprimante laser et une lentille de contact.
Une sécurité sans faille ? Mon œil... Attendu au tournant, après le fiasco monumental du Galaxy Note7, dont une partie des batteries présentaient un risque d’incendie, le géant sud-coréen de l’électronique a dévoilé en grande pompe le 29 mars dernier ses nouveaux terminaux haut de gamme, les Galaxy S8 et S8 Plus. Des smartphones censés être "ultra sécurisés", dotés d’un scanner d’iris.
Mais début avril, le youtubeur Marcianotech était parvenu à berner ce dispositif, pourtant annoncé par Samsung lors sa présentation comme étant le moyen le plus sûr pour protéger son smartphone en utilisant une photo de son visage depuis un autre terminal.
Rebelote, mais c’est au tour, cette fois-ci, des experts en sécurité du Chaos Computer Club (CCC), une association allemande spécialisée dans le hacking, de déjouer la sécurité du smartphone de Samsung, rapporte le site américain The Verge. Ces gentils hackers, œuvrant pour l’amélioration des dispositifs de sécurité, montrent dans une vidéo publiée sur leur site à quel point il est facile de mettre à mal la sûreté du dernier terminal de Samsung.
Finalement, le code PIN, c'est pas si mal
La technique utilisée par ces experts est finalement assez simple. Il suffirait en effet de photographier le visage du propriétaire du smartphone, avec un simple appareil photo compact ou reflex, en utilisant le mode nuit et en désactivant le filtre infrarouge. Le spectre infrarouge a la capacité de rendre avec beaucoup de précision les détails de l'iris, expliquent les auteurs de la vidéo. Puis, à l’aide d’un logiciel basique de photomontage, d’ajuster l’exposition, de renforcer le contraste et enfin recadrer le cliché, pour faire ressortir l’iris.
La dernière étape consiste à imprimer l’image d’obtenue avec une imprimante laser ("celles de Samsung offrent les meilleurs résultats", notent les experts, un brin provocateurs), avant d’appliquer une lentille de contact sur l'œil de la photo, afin de simuler sa courbure et ainsi mieux tromper le scanner. Pour Dirk Engling, porte-parole du CCC, "il est plus aisé de déjouer la reconnaissance d'iris que la reconnaissance digitale, car nous exposons beaucoup nos iris ; une photo haute résolution issue d'internet peut suffire à récupérer l'iris".
Bref, vous l’aurez compris, le traditionnel code PIN, connu de l'utilisateur seul et arraché seulement sous le supplice, n'est peut-être pas la pire des solutions pour assurer la sécurité de votre téléphone.
Sur le
même thème
- Photo : smartphone ou appareil classique, la bataille des images fait ragePublié le 30 mars 2019 à 7h51
- VIDÉO - Salon du mobile de Barcelone : cinq caméras sur le Nokia Pureview 9, mais pour quoi faire ?Publié le 27 février 2019 à 12h14
- Un, deux, trois… et même bientôt 16 capteurs photo sur les smartphones : à quoi ça sert vraiment ?Publié le 11 janvier 2019 à 11h11
- La reconnaissance faciale des smartphones bernée par un visage imprimé en 3DPublié le 17 décembre 2018 à 14h59
- MWC 2018 : on a pris en main les Samsung Galaxy S9 et S9+Publié le 26 février 2018 à 1h11
- Samsung veut lire dans les lignes de la main pour déverrouiller votre téléphonePublié le 4 décembre 2017 à 15h03
- "Comment fait-on sans bouton Home ?" : les questions qu’on se pose avec l’iPhone XPublié le 10 novembre 2017 à 9h48
- iPhone X : Apple veut rassurer sur Face IDPublié le 29 septembre 2017 à 21h49
- VIDÉO - Pratique ou flippant ? On a testé la reconnaissance faciale de l'iPhone XPublié le 13 septembre 2017 à 13h07
- Il réussit à berner le système de reconnaissance du Samsung Galaxy S8 avec un simple selfiePublié le 3 avril 2017 à 11h04
- Vous faites le signe "Peace" sur vos selfies ? Méfiez-vous, des pirates peuvent voler vos empreintesPublié le 13 janvier 2017 à 17h08
Tout
TF1 Info
- 1Compteur Linky : un arrêté du gouvernement prévoit-il des "coupures d'électricité quotidiennes de 11h à 15h30" ?Publié le 30 septembre 2022 à 18h33
- 2Malade, Bruce Willis a vendu les droits de son image pour qu'un jumeau numérique le remplace à l'écranPublié le 30 septembre 2022 à 10h59
- 4Covid-19 : la vaccination peut provoquer une perturbation du cycle menstruel, confirme une étudePublié le 30 septembre 2022 à 13h12
- 6Les futurs parents peuvent renoncer à l'autorité parentalePublié le 30 septembre 2022 à 8h45
- 7Présidentielle 2022 au Brésil : dates, candidats, modalités du scrutin... On fait le point sur les électionsPublié le 29 septembre 2022 à 14h43
- 8Trois ans après sa chute de 30 mètres, l'enfant poussé du haut de la Tate Modern "voit de mieux en mieux"Publié le 30 septembre 2022 à 22h27
- 9Météo : avant le retour du soleil et de la douceur la semaine prochaine, un week-end bien automnalPublié le 30 septembre 2022 à 8h23
- 10Le bitcoin a un impact social et environnemental comparable à celui de la viande de bœufPublié le 30 septembre 2022 à 6h30
- 1"The Voice Kids" : découvrez le nom des 8 finalistesPublié hier à 23h42
- 4Bella Hadid se fait "peindre" une robe à même la peau à la Fashion WeekPublié hier à 21h19
- 5Xavier Bertrand lance son mouvement politique "Nous France"Publié hier à 21h14
- 6Météo du 1 octobre 2022 : Prévisions météo à 21h05Publié hier à 21h08
- 7Le 20 heures du samedi 1 octobre 2022Publié hier à 20h43
- 8Patrimoine en 3D : Venise, ville ouvertePublié hier à 20h40
- 9À la découverte des dents de Finestras en Espagne, l'autre muraille de ChinePublié hier à 20h37
- 10Mondiaux de bras de fer : tout est dans la tête !Publié hier à 20h34
- 1VIDÉO - Elon Musk dévoile Optimus, le futur robot humanoïde de TeslaPublié hier à 10h03
- 2"Votre compte va être suspendu" : attention à ce SMS frauduleux qui se fait passer pour NetflixPublié le 29 septembre 2022 à 9h18
- 3Coupures d'électricité : le téléphone fonctionnera-t-il encore ?Publié le 30 septembre 2022 à 20h13
- 4Ce que Pornhub.com nous dit sur les fantasmes des internautes françaisPublié le 6 janvier 2017 à 16h00
- 5L'ASTUCE GEEK : comment supprimer toutes vos conversations sur Facebook MessengerPublié le 20 décembre 2019 à 14h40
- 6L’ASTUCE GEEK - 10 conseils pour libérer de l'espace de stockage sur votre iPhonePublié le 9 mai 2019 à 16h08
- 7L'ASTUCE GEEK - Comment connecter votre ordinateur à Internet partout grâce à votre smartphonePublié le 8 novembre 2019 à 15h50
- 826% des 18-34 ans préféreraient se passer de sexe que de leur smartphonePublié le 19 octobre 2018 à 17h38
- 9L'ASTUCE GEEK - Comment ajouter vos propres fichiers musicaux à Spotify ?Publié le 17 janvier 2020 à 20h25
- 10L'ASTUCE GEEK - Que faire si votre disque dur externe n’est pas reconnu par votre ordinateur ?Publié le 29 mars 2019 à 17h01
- PolitiqueJulien Bayou : une démission qui bouscule EELV
- InternationalPrésidentielle au Brésil : duel électrique entre Lula et Bolsonaro
- Police, justice et faits diversAffaire Diallo-Hamraoui : foot, rivalité et violences
- InternationalLa Floride violemment frappée par l'ouragan Ian
- EnvironnementNotre planète