Galaxy S8 : l’authentification par reconnaissance d’iris facilement contournée

Sécurité : Le groupe de hackers allemand CCC a démontré la faiblesse de l’authentification biométrique offerte par le smartphone, contournable à l’aide d’une simple photo de l’œil de la victime.

L’authentification via la reconnaissance de l’iris est un fantasme de la sécurité biométrique. Largement relayée par l’industrie du cinéma comme le nec plus ultra en matière de sécurisation des accès, cette méthode s’appuie en effet sur la reconnaissance de l’iris de l’utilisateur, unique pour chacun, afin d’autoriser l’accès.

Mais dans les faits, que vaut réellement la sécurité biométrique ? Peu de temps après l’introduction des Touch ID sur l’iPhone, des membres du Chaos Computer Club s’étaient empressés de démontrer à quel point contourner cette protection pouvait être facile. Rebelote ensuite pour la reconnaissance faciale, et bien évidemment la reconnaissance d’iris connaît aujourd’hui le même traitement.

Galaxy S8 : l’authentification par reconnaissance d’iris facilement contournée - 2017 - 2018 

Des chercheurs du Chaos Computer Club expliquent en effet, vidéo à l’appui, que la reconnaissance d’iris peut être facilement contournée grâce à une photo prise à courte distance du possesseur légitime du téléphone. Ils expliquent qu’une photo prise à quelques mètres de distance est largement suffisante, notamment grâce au mode photo nocturne de l’appareil qui permet de mieux capter les détails de l’iris.

Une fois la photo prise, celle-ci est imprimée, puis une simple lentille de contact est posée sur l’iris afin de reproduire la distorsion d’image d’un œil véritable. Et ce simple dispositif permet de tromper la reconnaissance d’iris du Galaxy S 8, ce qui permet d’accéder à la session de l’utilisateur. La manipulation est peu coûteuse, le communiqué du CCC précise ainsi que l’achat le plus coûteux de l’expérience reste ainsi le Galaxy S8 lui-même.

Le Chaos Computer Club s’est spécialisé dans le contournement des dispositifs d’authentification biométrique qui fleurissent aujourd’hui sur nos téléphones. Souvent présentés comme la panacée en matière de sécurité, ces différents outils présentent plusieurs défauts qui viennent poser de sérieux problèmes de sécurité. Le CCC avait ainsi déjà démontré que les capteurs d’empreintes n’offrent pas de garantie suffisante et peuvent être contournés.

Le principal problème de ces outils biométrique, c’est l’impossibilité de changer de moyen d’authentification si ceux-ci sont volés : dans le cas de la reconnaissance d’iris, si un adversaire parvient à prendre une bonne photo de vos yeux (ou plus raisonnablement à récupérer un bon selfie sur internet) vous ne pouvez pas changer d’iris afin de continuer à utiliser ce moyen d’authentification de manière sûre.

Ironie de l’expérience, le Chaos Computer Club a découvert que l’imprimante qui donnait les meilleures images de l’iris était une imprimante Samsung. À revoir pour la sécurité (une chose est sûre, la biométrie doit être associée à une autre protection), mais Samsung pourra toujours vanter les qualités de ses imprimantes.

  • A lire :

La biométrie se réinvente pour remplacer le mot de passe
Capteur d’empreinte leurré avec une imprimante : la biométrie peut-t-elle remplacer les mots de passe ? 

Galaxy S8 : l’authentification par reconnaissance d’iris facilement contournée

Source : L’article Galaxy S8 : l’authentification par reconnaissance d’iris facilement contournée >> est extrait de ZDNet

Une sélection d'articles qui pourraient vous intéresser ...

Galaxy S8 : l’authentification par reconnaissance d’iris facilement contournée - 2017 - 2018
Ne manquez plus rien!
Abonnez-vous dès maintenant aux infos de SOSVirus et recevez chaque mois, le meilleur de la sécurité informatique : news, tutos, hacking, alerte ransomware, spam alerte ...

1 Etoile2 Etoiles3 Etoiles4 Etoiles5 Etoiles 1 avis, 5,00/5
Loading...
2017-09-18T18:29:26+00:00

Laisser un commentaire