Décidément, la reconnaissance biométrique du Galaxy S8 est particulièrement sujette aux failles. Le groupe de hackers Chaos Computer Club, spécialisé dans l’identification par biométrie et souhaitant prouver que les systèmes intégrés à nos smartphones ne sont pas fiables, a démontré que le capteur d’iris du Galaxy S8 pouvait se laisser tromper.
Vidéo à l’appui, l’équipe explique avoir réussi à briser l’identification de Samsung en prenant une photo de l’utilisateur avec le mode infrarouge d’un appareil photo. L’utilisation de ce mode permet de tromper le capteur infrarouge du Galaxy S8. La photo a ensuite été imprimée, puis le groupe a eu l’idée de placer une lentille de contact sur la photo, pour imiter la forme de la surface d’un œil.
Le Galaxy S8 ainsi trompé ne semble en effet n’avoir aucun problème pour être déverrouillé et utilisé grâce à cette photo.
La biométrie : pratique, mais pas toujours sécurisée
Que ce soit le capteur d’empreinte digitale ou le capteur d’iris, les systèmes d’identification par biométrie intégrés à nos smartphones ne semblent donc pas totalement fiables. Reste que leur utilisation est très pratique au quotidien.
Un système de sécurité ne se juge pas nécessairement par son caractère infaillible (ce n’est pour ainsi dire jamais le cas en informatique), mais par le coût d’intrusion à mettre en oeuvre pour un utilisateur mal intentionné. Plus le coût est élevé, moins il y a de chances d’être victime d’un problème de sécurité.
Ici, avec un simple tirage et une lentille de contact, le prix est plutôt faible. Reste à se procurer l’un des rares appareils photo infrarouge du marché et à prendre une photo de l’œil de la victime…
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Ok donc pour pirater un code pin, faut avoir piraté le téléphone avant pour analyser le giroscope quand on tappe son code pin ^^ Trouver des photos sur facebook et pirater le s8 ne me semble pas impossible pourtant. Les empreintes c'est pareil y'en a qui ont duppé des capteurs avec l'empreinte sur l'écran. Donc bon pour moi jpréfère tjs le code pin.
Et alors ? Le voleur peut tres bien prendre une photo à distance avec un appareil photo a l'insu du volé juste en restant discret et un peu loin. Ou alors fouiller les réseaux sociaux pour prendre ses photos...etc les possibilités sont longues. Ca prouve quoi qu'il en soit les failles de ce système
On n'arrête pas le progrès !
Quand je dis que Samsung c'est de la daube c'est que c'est de la daube. Du vent. comme Apple.
un code pin est pas sécuriser. des chercheur on réussi à deviner un code pin juste en analysant l'activité du gyroscope du téléphone lorsque la personne la tape. des tests on était fait sur le lecteur d'iris et il est plus fiable que le lecteur d'empreinte du FBI. donc c'est plus fiable que le code pin ou que un mot de passe car personne à de photo de vos yeux assez précise. le voleur n'aura jamais ce genre de photo donc ça reste super fiable. tout comme le lecteur d'empreinte car le voleur n'aura pas la possibilité de prendre votre empreinte...
Je suis en train de mettre au point une nouvelle méthode de déverrouillage : le fart unlock. En gris, tu pètes sur ton téléphone et ça le déverrouille. Des que c'est prêt, je te tiens au courant.
As-tu seulement lu l'article source? Ils disent qu'une simple photo retouchée peut suffire mais c'est plus facile encore avec une photo infra-rouge. Faudrait peut-être appliquer vos propres conseils avant de prendre les gens pour des cons ;)
Slt,la meilleur protection c'est pas l'empreinte veineuse. J'avais vu une video d"un specialiste, il a tous piraté sauf sa (ou le matos qu'il faut coute un bras).je vais essayer de retrouver la vidéo.
Comme ça on s'assoit sur le téléphone pour le déverrouiller ?
Si t'es patron d'entreprise ca risque d'être plus problématique. ^^
Bah non le plus fiable ca reste le code pin, ou le schema complexe.
Reste a voir si une photo facebook et un filtre infrarouge photoshop ne suffit pas.
Non, le ça capteur d'empreintes à ultrasons est plus sécurisé et bien plus pratique...
En gros le gars soit me prendre mon téléphone, prendre la photo de mon oeil avec un appareil photo infrarouge, imprimer le tout, mettre des lentilles de contact, tout ça pour pouvoir se faire une partie d'heartstone avec mon deck, et avoir le plaisirs de mater mon happy face en selfie, sinon rien de neuf ?
J'ai lu et j'ai également vu la vidéo et ils parlent d'une simple photo en mode nuit hein. Sinon, tu sais que ça existe les logiciels de retouche photo non?
Je continue des études? Quelles études? Sois plus précis stp...
Ça change rien qu'il faut installer ce filtre (qui au passage, détériore à mort la qualité et la netteté de la photo) et qu'il faut demander au mec de poser pour prendre la photo haha. Pour avoir essayer l'IR sur reflex, ça reste assez difficile. J'imagine même pas sur un capteur photo d'un smartphone.
Qu'a mis le monsieur dans l'article ? Une photo... EN INFRAROUGE ! Les photos classiques que tu peux trouver sur le net ne sont pas en infrarouge, donc ne fonctionne pas.
Rien de nouveau ca a déjà été testé à la sortie du téléphone. Par contre pas d'excuse pour Samsung, Microsoft a réussi à faire de la reconnaissance d'iris sans cette faille, et c'était il y a 2 ans. Ils peuvent le faire aussi
Ben non justement vous regardez les articles ? La photo doit être prise obligatoirement en infra rouge... Tu as combien de photos de ce type sur ton face book toi ????
Pour info un tel voit parfaitement les infra rouge !!! Met ton tel en face d une télécommande infrarouge et appuie sur une touche de la télécommande.. tu verras la lumière de la diode infrarouge Met un filtre et tu photographie sans soucis en infra
Je préfère la méthode douce
Ah bon, mon post est homophobe ?
Ah ! ça y est très grillé ! t'es un pote à Anouna!
Pour un téléphone qui coute un oeil, ce défaut était prévisible.
Il a totalement raison. C'est exactement ce qu'a démontré l'article original du CCC
Ca marche très bien aussi avec une photo prise sur internet de bonne qualité...
Toi t'as tout compris ? tu ira loin dans la vie ! Continue des études surtout ?
mouais... ca reste quand meme beaucoup de boulot pour ouvrir un pauvre téléphone et tout le monde n'est pas fan de selfies...
attention aux google glass tout de meme
Aïe !
tu devrai regarder le sketch de bigard sur les chauves souris. la paranoïa est difficile a soigner. l'empreinte d'anus est la solution
Y a plus simple, j'arrache l'oeil du propriétaire du s8... Et je n'oublie d'emporter avec moi le tél. Bien sûr, faut faire disparaître le corps, coupé en morceaux au préalable puis donné à manger aux cochons... Le tout en jouant à angry birds 2. Rien n'est trop beau pour avoir Le précieux !
Poudre de perlimp.. Pardon.
Donc prendre en photo un mec a 3m de distance c'est impossible pour vous ? Alors oui c'est deplacer comme situation mais c'est tout a fait possible. Faut arrêter de penser que c'est impossible. Apres il suffit juste de se lever, etre 3-4 a allez vers le proprio du tel (oui faut tjr etre plus que la victime car on est pas la pr faire ds le loyal) On lui demande gentillement sont tel (comme il est de coutume) et apres on le deverouille facilement ds ce cas present. Certains ici n'ont surement pas mi les pieds ds des quartiers/cités/villes ou tout n'est pas rose. Faire une photo d'un mec comme ds la video est un jeu d'enfant. Lui prendre son tel aussi. Ne soyez pas choqué. Le scanner d'iris est de la poudre de perlimpimpim (comme a dit l'autre) pr l'utilisateur lambda, facturé au prix fort. Arreter d'etre dupe vindediou !
Donc en gros, une personne connue se fait voler son S8 sur lequel est activé le scanner d'Iris et une pauvre photo d'elle (qui doivent se trouver par millier sur internet) plus une lentille suffit à contourner la sécurité? C'est beau le progrès...
une paire de lunettes et dans le cul lulu
Pour que ça puisse fonctionner, faudrait que le voleur puisse avoir accès à une grosse collection de photo de l'utilisateur qu'il mettait lui même en ligne. C'est juste imposs... ah non rien.
on n'est pas dans banlieux 13 les gars. le contenu de la majorité des telephones ne merite même pas qu'on s'y interesse. plein de photos sans interet, d'un compte en banque vide au 15 du mois ( et dont la garanti est chez le banquier ) et des milliers de post et contact facedebouc. pas la peine de torturer le gars des heures dans une cave pour ca. quand au telephone lui meme, sa valeur de revente est ridicule et son blocage quasi immediat. no stress les gars. vos iris jaunis par la beu n'interessent personne.
non un mot de passe 12 caracteres me semble plus raisonnable.
ouais faut pas non plus abuser, sa reste quand meme sécurise je vois mal un voleur a l'arrache ou un indiscret, te demander de rester bien fixe et de sourire a la camera le temps qu'il prenne la photo en infrarouge (ce qui est assez rare de nos jour), imprime la photo et mettent une lentille dessus...
Comme le dit si bien Gilbert Montagné, tout ça c'est de la poudre aux yeux !
oui lol. surtout en infra rouge ce que le téléphone ne peut pas faire donc bon. ça reste le système le plus fiable actuellement présent sur un smartphone.
bon en gros le lecteur d'iris est toujours très sécuriser car celui qui vol le téléphone pensent rarement à demander à celui qui le vol si il peut prendre en photo son oeil....lol
Des conditions qui seront rarement réalisables au quotidien (vol à l'arrachée, cambriolage...). Si le mec t'arraches le tel des mains, je doute qu'il te demande d'attendre le temps qu'il puisse prendre ton oeil en photo avant de partir en courant, surtout que la photo doit être assez nette. Aucun système n'est infaillible, vous le dîtes vous même dans l'article.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix