Samsung S8 : des hackers allemands auraient trouvé une faille dans la sécurité

 |   |  471  mots
Une photo haute résolution récupérée sur internet est suffisante pour récupérer un iris, explique Dirk Engling, porte-parole du CCC. Ce qui est ironique, c'est que nous avons obtenu les meilleurs résultats sur des imprimantes laser Samsung.
"Une photo haute résolution récupérée sur internet est suffisante pour récupérer un iris", explique Dirk Engling, porte-parole du CCC. "Ce qui est ironique, c'est que nous avons obtenu les meilleurs résultats sur des imprimantes laser Samsung." (Crédits : Kim Hong-Ji)
Des chercheurs allemands du Chaos Computer Club disent avoir réussi à tromper la reconnaissance de l'iris pour déverrouiller un Samsung Galaxy S8. La fabricant sud-coréen vérifie actuellement la qualité de sa technologie.

Samsung Electronics a annoncé mercredi qu'il tentait de vérifier les dires de hackers allemands affirmant être parvenus à tromper le système de reconnaissance de l'iris du nouveau Galaxy S8.

En lançant ce smartphone dernier cri, le géant sud-coréen espérait bien dépasser définitivement une des pires séquences de son histoire, marquée notamment par l'humiliant rappel planétaire du Galaxy Note 7, en raison de risques d'explosion de cet appareil.

> Lire aussi : avec le Galaxy S8, Samsung n'a plus droit à l'erreur

Des chercheurs du Chaos Computer Club (CCC), un groupe allemand fondé en 1981, ont posté une vidéo semblant montrer que le S8 se déverrouille quand on lui présente non pas l'iris de son propriétaire mais une photo de l'œil de ce dernier surmontée d'une lentille pour reproduire la courbure du globe oculaire.

"Une photo haute résolution récupérée sur internet est suffisante pour récupérer un iris", explique Dirk Engling, porte-parole du CCC. "Ce qui est ironique, c'est que nous avons obtenu les meilleurs résultats sur des imprimantes laser Samsung."

Le code PIN plus sûr ?

Pour Dirk Engling, le traditionnel code PIN assurait une protection bien meilleure du smartphone. Une porte-parole de Samsung a affirmé que le géant sud-coréen avait ouvert une enquête. La technologie de reconnaissance de l'iris a été "développée après des tests rigoureux", a affirmé Samsung dans un communiqué. "S'il y a une vulnérabilité, ou une nouvelle méthode qui mette en péril nos efforts pour assurer la sécurité, nous y répondrons le plus vite possible."

Le rappel planétaire du Note 7 avait coûté des milliards de dollars de bénéfices perdus à Samsung, et sapé la crédibilité du géant sud-coréen, obligé de présenter des excuses et de différer le lancement du S8. Pour autant, ce dernier appareil a été très bien accueilli lors de sa sortie en avril.

Le CCC avait déjà piraté l'iPhone 5S

Le CCC avait déjà affirmé en 2013 être parvenu à pirater le système de reconnaissance biométrique des iPhone 5S d'Apple.

"L'empreinte de l'utilisateur du téléphone, photographiée sur une surface en verre, a été suffisante pour créer une fausse empreinte digitale permettant de débloquer l'iPhone 5S", avait détaillé le Chaos Computer Club, vidéo à l'appui.

Un porte-parole de l'association avait expliqué à l'AFP qu'il était "plutôt facile" de le faire, même pour un amateur, en relevant l'empreinte de quelqu'un sur un verre ou une bouteille. Il avait estimé qu'il était "complètement stupide d'utiliser (pour assurer la sécurité d'un appareil) quelque chose que vous ne pouvez pas modifier et que vous laissez partout chaque jour".

(avec AFP)

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :