Ouvrir le menu principal

iGeneration

Recherche

Le Chaos Computer Clubs dupe la reconnaissance de l'iris du Galaxy S8

Florian Innocente

mardi 23 mai 2017 à 12:36 • 40

Android

Le Chaos Computer Clubs est parvenu à tromper le système de reconnaissance de l'iris du Galaxy S8. Le smartphone propose quatre méthodes pour déverrouiller l'accès à son contenu : la reconnaissance de l'iris, la reconnaissance faciale, la reconnaissance de l'empreinte avec le capteur au dos et enfin le code PIN (ou le schéma). À noter que la détection de l'iris est aussi utilisée pour Samsung Pay, à la différence de la détection du visage, signe qu'elle est jugée comme beaucoup plus fiable.

L'organisation allemande a trouvé une méthode assez simple. Le sujet a été photographié avec un appareil photo numérique banal, réglé en mode nuit (pour émuler le capteur infra-rouge du Samsung). Nul besoin d'avoir la personne très près de soi et de zoomer sur son oeil, elle se tenait à une distance de quelques mètres et le cadrage a été fait sur son visage, le regard faisant face à l'APN.

La photo a été recadrée serrée sur l'un des deux yeux puis imprimée. Facétieux, le Chaos Computer Clubs affirme que le meilleur résultat a été obtenu avec une imprimante Samsung… Ensuite, une lentille a été posée sur l'iris imprimé pour renforcer l'illusion qu'il s'agissait d'un véritable iris, avec sa forme bombée. Face à cette feuille de papier, le S8 s'est immédiatement déverrouillé.

Ca ne marche pas nécessairement du premier coup. Il faut parfois ajuster la luminosité et le contraste de l'image et s'assurer d'avoir une photo de bonne définition au départ. Mais il n'y a rien de sorcier dans l'absolu.

Le Chaos Computer Clubs était parvenu à contourner Touch ID il y a quatre ans, avec une méthode très simple là-aussi et assez similaire. La rumeur voulant qu'Apple dote aussi son iPhone 8 d'une reconnaissance de l'iris, le même test sera à refaire si cela se concrétise. D'une manière générale, le porte-parole du CCC conseille de s'en tenir au bon vieux code PIN plutôt que d'opter pour les solutions biométriques.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

France Identité pourra aussi servir à présenter son billet de train dans les TGV

15:13

• 21


Le milieu de la tech se réunit derrière Donald Trump, le nouveau président des États-Unis

13:00

• 14


Apple Intelligence : le résumé des notifications peut vous inventer un mari

11:30

• 18


Instagram : Meta annonce Edits, un clone de CapCut pour monter ses vidéos sur iPhone

10:30

• 6


L’Appareil photo d’iOS 19 pourrait recevoir une toute nouvelle interface simplifiée

08:30

• 20


Disney+ : plus que quelques jours pour profiter de l'offre à 1,99 € pendant 1 an 🆕

07:00

• 86


Moins de 24 heures après sa coupure, TikTok de nouveau disponible aux USA

19/01/2025 à 21:00

• 91


L’iPhone SE 4 et le nouveau Mail sur Mac en approche, pendant que Sonos pourrait être absorbée : la semaine de Gurman

19/01/2025 à 20:30

• 30


Comme prévu, TikTok est hors ligne aux USA... mais ça ne devrait pas durer

19/01/2025 à 12:15

• 135


Non, les puces ARM ne consomment pas moins que les puces x86 par design

19/01/2025 à 10:00

• 23


Une boutique de cadrans pourrait booster l'App Store de watchOS

19/01/2025 à 08:00

• 30


Utilisez-vous une serrure connectée ?

18/01/2025 à 14:00

• 171


TikTok sera coupé demain aux États-Unis, sauf intervention de dernière minute

18/01/2025 à 08:15

• 90


La FTC s’intéresse de près aux liens entre les GAFAM et les start-ups de l’IA

17/01/2025 à 22:45

• 10


L’iPhone 17 passerait au principe de Vapor Chamber

17/01/2025 à 20:00

• 16


L’application Apple Store arrive en Inde

17/01/2025 à 19:30

• 3