Samsung Galaxy S8 : le scanner d’iris peut être trompé par une simple photo d’œil !

Les technologies dites de “reconnaissance de l’iris” font désormais partie intégrante des nouveaux modèles de smartphones et font bien souvent, office de sécurité supplémentaire. Á une certaine limite et qui plus est sur le Galaxy S8, le détecteur d’iris du dernier né de chez Samsung parvenant à se faire piéger par une simple photo d’œil.

samsung galaxy s8 redemarre

Un smartphone, c’est un peu comme un journal intime. L’objet que l’on a toujours à portée de main, où toutes nos informations personnelles (messages, photos, vidéos, …) y sont présentes et que l’on veut protéger à tout prix. Il est donc normal que personne puisse y avoir accès.

Verrouiller à 100% son téléphone et le rendre impénétrable est désormais possible grâce aux multiples systèmes de sécurité, à commencer par le dispositif dit de la reconnaissance faciale. Une solution efficace, qui déverrouille le smartphone seulement quand le visage du propriétaire en question a été scanné.

Il semble toutefois qu’une autre alternative, le détecteur d’iris ne soit pas ce qu’il y a de plus de sûr, notamment du côté du Samsung Galaxy S8. Le dernier né du géant coréen souffre de légères lacunes à ce niveau là, au point de se faire duper sans trop de difficultés.

Le détecteur d’iris du Galaxy S8 berné par une photo d’œil

Un groupe de hackers européens du nom de Chaos Computer Club (CCC), s’est fait une joie, non pas de déclencher une nouvelle cyberattaque mondiale de l’envergure de WannaCry, mais de montrer les faiblesses du détecteur d’iris du Galaxy S8.

Et que dire de plus si ce n’est qu’ils y sont parvenus sans le moindre mal. Ces derniers sont tout simplement parvenus à duper le dispositif du smartphone à l’aide d’une simple photo d’œil. Photographiée puis imprimée, le cliché de l’iris a ensuite été recouvert par une lentille de contact de façon à ce que le portable l’identifie à l’aide de la reconnaissance faciale.

Toujours est-il que tous les ingrédients (photo d’excellente qualité, …) sont ici réunis pour prouver que le détecteur d’iris du Galaxy S8 peut être contourné sans encombre. Ce qui démontre quelque part que n’importe quel individu peut le déverrouiller assez facilement et que Samsung a encore quelques progrès à faire en la matière.

Réagissez à cet article !
  • Pheno

    Décidément

  • Tib[]r_Fr

    “n’importe quel individu peut le déverrouiller assez facilement”

    Mouais, enfin il faut encore que le gars prenne une photo HD de ton œil (sans que tu t’en aperçoives) et l’imprime pour espérer débloquer le téléphone. Exit donc les voleurs qui dévalisent ton appart (t’es pas là et tes photos ne sont pas d’assez bonne résolution), les vols à l’arraché (je vois bien le mec faire demi-tour et te demander un selfie) ou le téléphone oublié dans la rame de métro. Bref 99% des situations…

    De plus, je rappelle que, suite à l’article sur la reconnaissance faciale du S8 bernée par une simple photo, la plupart des rédactions ont essayé de berner à leur tour le système. Aucune n’y est parvenu !

    • solid snake

      HAHA tellement d’accord !

    • Thomas Boubelieks

      Le problème c’est juste que les 400€ que tu paie en plus pour avoir la reconnaissance de l’iris ne sont pas justifiés

      • Clément 92

        Tu m’explique comment tu arrive à 400€ pour le scanner d’iris ? non car le S7 qui ne l’avait pas coûtait 699 à sa sortie et le S8 809 je te l’accorde ça fait quand même 110€ de différence mais il ne faut pas oublier que le S8 à un plus grand écran et aussi 64go de mémoire de base donc bon argument un peu bateau

        • so

          Dit moi le prix de la mémoire qu’on rigole un peu

          • Le S8 est le successeur du S7 edge et seuls les 10 euros supplémentaires sont dûs aux 32 Go supplémentaires. Cest pas si cher payé.

    • Teddy

      Je crois que c’est une chose qui peut être réalisé facilement à l’aide d’un bon 200, 300, voir même un 400mm et un réflex derrière ^^ depuis le batiment d’en face à 30 metres je te prend ta photo en HD sans que tu t’en aperçoive ^^

      • Tib[]r_Fr

        Ah mais j’ai pas dit que c’était infaisable. Juste que cela demande préméditation et un minimum de contraintes.
        A moins d’être une star ou le Président, et donc posséder un téléphone pouvant contenir des informations importantes, personne ne va aller se faire chier à se transformer en paparazzi juste pour pouvoir voler un smartphone.

        Et encore une fois, dans les 3 cas que je cite, de loin les plus fréquemment rencontrés par Mr Tout le Monde, toute préméditation est exclue.

        • Teddy

          Je suis entièrement d’accord avec toi ^^ je précisais juste comment cela était possible :)

      • DarkV@dor

        Ah d’accord et quand tu as fini, tu fais imprimé la photo de l’oeil avec une bonne imprimante, tu coupes précisément la partie de l’iris pour quelle ait la même talle et tu lui mets une lentille de contact, et après tu cherches à voler le téléphone? LOL
        Soyons sérieux, si quelqu’un veut vraiment te voler ton smartphone et qu’il a déjà tout ce dispositif, je pense qu’il a les moyens de s’acheter un S8, ou on passe au théorie du complot avec des données sensibles que tu as dans ton smartphone et des professionnels veulent te le voler absolument LOL. Dans tous les cas de figures qui arrivent au quotidien ( téléphone qui glisse de la poche, pickpocket etc…) ils n’arriveront pas à déverrouiller le smartphone.

        • Teddy

          Alors, je ne dis pas que la démarche est utile, mais qu’elle est possible. Je ne cherche pas à dire donc que la reconnaisse d’iris est inefficace :)
          Par contre moi étant photographe et déjà équipé, pour peut que je veuille voler un smartphone, ou bien dérober des données je sais maintenant que c’est une chose possible ^^

    • MDA9Z

      Un selfie suffit. Et ca se récupère sur intenet (ou autrement)

  • Huitre

    Comme le lecteur d’empreinte d’apple.

    • Flo

      A la différence que le lecteur d’empreinte d’apple il faut prendre l’empreinte avec du scotch pour la retranscrire sur le smartphone, beaucoup plus difficile que de prendre une photo avec un bon zoom.

      • Tib[]r_Fr

        Au contraire : beaucoup plus facile. Lis l’article original et tu verras que pour obtenir ce résultat, CCC a utilisé des méthodes dignes de Mission Impossible (transférer l’image HD Infrarouge sur une lentille n’est pas donnée à tout le monde)

        • Flo

          Beaucoup plus facile mais tu rigoles j’espère ? Dans le cas présent il suffit comme l’a dit teddy d’un bon reflex avec un 200mm ou 400 et ton oeil est copié en 30 secondes, transfert l’image HD infrarouge sur une lentille est à la portée de tous et n’est pas insurmontable, dans le cas du lecteur d’empreinte les seuls piratage qui ont été possible sont avec une pâte à modeler (super) et un morceau de scotch, je vois bien scotcher l’empreinte du mec (surtout qu’il faut que ce soit la bonne) pour la retranscrire sur son iPhone qui faudra voler au préalable.
          J’en avais parlé il y a quelques mois concernant l’iris c’était évident.

          • Adrotitanique

            Dans les 2 cas x pas la petite racaille du coin qui a la photo de ton oeil avec des lasers etc et ton scotch sur les doigts … Meme ta copine ne peut se procurer de tel trucs mdrrr

          • Flo

            C’est sur lol mais je trouve quand même le fait de prendre une photo assez facile dans l’ensemble même si le reste est décourageant ^^

          • barolh MISSIE

            Tu peux prendre la photo et après rien y faire…tout comme acheter un scotch…bah pour rien y faire non plus après Aussi!

          • Flo

            On est d’accord, quand je vois les nombreuses critiques qu’il y a eu sur le lecteur d’empreintes, en fait tout le monde comprend que personne ne va se faire ch… à faire ce genre de manip :)

          • barolh MISSIE

            Exactement…

          • crachoveride

            Clairement, mais je suis d’accord que le lecteur d’empreinte digital c’est la vie :D je ne fait que l’utiliser maintenant sur mon tel.

          • Flo

            idem je ne pourrais plus m’en passer ^^

          • Adrotitanique

            jamais les gens n’auront les moyens de faire tte ses conneires dans tt les cas^^ le principe c’est de faire ca tres rapidement:p autant pirater le mot depasse ca ira plus vite mdr

          • Flo

            Ca c’est sur, c’est plus putaclik qu’autre chose ;)

          • crachoveride

            Ce n’est pas une simple photo, il faut une caméra capable de capturer la lumière infrarouge en HD et prise en mode nuit (donc long temps de pause), l’imprimer en très bonne qualité également et y poser une lentille, prend une photo du propriétaire en plus de lui voler son téléphone faut déjà être motivé ^^ mais après aucun système n’est infaillible.

          • Flo

            Oui ça reste compliqué dans l’ensemble, un passionné pourrait y arriver, mais le voleur du coin c’est mort.

        • Tomy

          T’as rien compris toi.
          Il faut juste mettre une lentille devant la photo pour simuler la courbure. Apparement ca marche aussi sans mais il y a plus d’echecs.
          Pour l’empreinte, oui ca c’est bien plus complexe a mettre en oeuvre et Apple a bien securisé la solution. Si tu fais plusieurs echecs, ou si le tel n’est pas utilisé apres une journée environ, c’est le code qui est demandé, donc l’empreinte est inefficace.

  • 1337

    “duper le dispositif du smartphone à l’aide d’une simple photo d’œil. Photographiée puis imprimée, le cliché de l’iris a ensuite été recouvert par une lentille de contact de façon à ce que le portable l’identifie à l’aide de la reconnaissance faciale.”

    Photo HD + Lentille = Simple Photo ok.

    3 lignes pour “simple” photo, merci la crédibilité…Ah oui c’est vrai il y’en a pas vraiment sur ce site :D

    • Clément 92

      Complètement d’accord ! Sur la vidéo (qui n’est pas dans l’article ce qui est bien dommage alors que sur le site papergeek qui est lié à phonandroid elle y est) le mec prend une photo de l’oeil grand ouvert en mode nuit (cela a été oublié dans l’article car le scanner d’iris fonctionne à l’infrarouge) en HD puis l’imprime en l’ayant au préalable agrandi puis détourer pour que l’oeil en photo fasse exactement la même taille que la lentille.. ça en fait des contraintes et c’est pas donné à tout le monde de pouvoir faire tout ça, alors toi lecteur lambda n’est crainte de la sécurité de ton téléphone ;)

    • MDA9Z

      Certains l’ont dupé avec un selfie

      • C’était pas le capteur d’iris qui était dupé mais la reconnaissance faciale et après 100 essais il me semble.

        • MDA9Z

          Non, l’iris peut être aussi dupé par une photo de qualité trouvée sur internet (voir ma réponse avec le lien à ton autre post du même type)

  • Pfelelep_écrit_en_UTF-8

    La sécurité est une chaîne.
    Une chaîne ne peut être plus solide que le plus faible de ses maillons.

    Code PIN à quelques chiffres sur clavier fixe: probablement le truc le plus faible possible, présent sur quasiment tous les appareils.

  • so

    Je peux savoir pourquoi le s8 coûte 900€ tout comme l’iphone 7

    • Pfelelep_écrit_en_UTF-8

      Parce que certains sont clients à ce prix.

      • lemaitre

        C’est vous les mêmes qui critiquez l’iPhone à 719 euros. Heureusement que le ridicule le tue pas ^^

        • crachoveride

          Juste une question de fric https://uploads.disquscdn.com/images/443e5f21b9461fcfd5f2d062c4ea39ccc666257186936cf396a8e62fab1e5eca.jpg

        • Pfelelep_écrit_en_UTF-8

          Tu ne me mets pas dans ce sac, s’il te plaît.

    • MDA9Z

      C’est normal qu’il te coute un oeil.

  • Tristan

    N’importe quoi, incroyable le niveau de mauvaise foi…

  • DarkSamS

    Comme le lecteur d’empreinte digital… et c’est chaud pour copier l’iris d’une personne contre son plein gré… au final un code pin ou mot passe est toujours plus sécurisé ^^

    • ImpôRT

      l’empreinte est bien plus difficile à berner , va choper les empreintes de quelqu’un … Un iris ça se chope avec un simple selfie..

      • Jibz.

        Lol un selfie en 2 gigapixels alors

  • Impega

    Où est la source ?

    Vous n’avez pas inventé cette news, vous l’avez forcément vu/lu ailleurs, donc pourquoi ommettez-vous si souvent de joindre la source…?

  • Adrotitanique

    Et les photos d oeil ca se trouve ou ca m’intetesse mdrrrrr

    • Lucille-Vy

      sur des selfy patate!

      • Adrotitanique

        mais c pas des photos de cette qualité qu il fait lol

      • Adrotitanique

        Photographiée puis imprimée, le cliché de l’iris a ensuite été recouvert par une lentille de contact de façon à ce que le portable l’identifie à l’aide de la reconnaissance faciale.

        tu as le matos deja mdr? ^^

    • MDA9Z

      Des photos de personnes sur internet par exemple

      • Adrotitanique

        a part que le selfie soit tres zoomer au niveau de l’oeil et doit correspondre parfatement a la taille dune lentille j’en doute pp

  • MDA9Z

    Donc, on récupère d’abord un smarrtphone, ensuite on récupère sur internet (ou autrement) un selfie du propriétaire, et ca suffit pour le dévérrouillage.
    MDR

    • crachoveride

      Pas vraiment non ^^

      il faut une caméra capable de capturer la lumière infrarouge en HD et prise en mode nuit (donc long temps de pause), l’imprimer en très bonne qualité également et y poser une lentille, prend une photo du propriétaire en plus de lui voler son téléphone.

  • DarkV@dor

    “Ce qui démontre quelque part que n’importe quel individu peut le déverrouiller assez facilement et que Samsung a encore quelques progrès à faire en la matière.”
    Ah ca vaut pour tous les dispositifs de sécurité sur smartphone peut importe la marque dans ce cas .N’importe qui possédant le matériel et la patience et la volonté peut déverrouiller n’importe quel scanner d’empreintes ou scanner d’iris etc..
    Faut pas pousser la mauvaise foi si loin, à croire que ceci est la portée des utilisateurs lambda et de n’importe quel pickpocket. Te prendre en photo, ensuite pouvoir voler ton smartphone, et enfin faire tout le tralala pour pouvoir le dévérouiller, lol on est pas dans un film

  • nBer

    Mdr , on va voir arriver les Samfags défendre leurs joujou coûte que coûte , ça fait deux ans que Samsung fait certes un assez jolie design “plein de reflet sur l’image” mais fragile et plein de soucis soft et hard et même des explosions , le S8 ni démord pas !
    Après une campagne sur leurs tests qualité de “diiiiingue” le S8 est beau….. et c’est tout !… reste seulement de gros défauts et bugs en tout genre , et quand y pas de bugs bah ça reste sans évolutions des photos identiques au S7 !!! je suis dégoûté!

  • Benji

    Le scanner d’iris reste de loin le moyen le plus sécurisé au monde pour déverrouiller son smartphone.
    Il est dit qu’il est “100 fois plus sûr que le lecteur d’empreintes digitales du FBI”

    • tomy

      Qui le dit? Samsung?
      Serieusement tu crois encore ce que dit Samsung! Il est temps d’ouvrir les yeux 8)
      Samsung aime sortir des gadgets qu’il vend a des crédules comme une fonctionnalité incroyable!

      • Benji

        Mark Clifton le dit. Il est PDG de l’entreprise Princeton Identity

        • Koin_Koin

          Entreprise qui fournit Samsung pour son scanner d’Iris. On a vu plus objectif comme source hein…

          • Benji

            Est-ce que ça veut dire qu’il a tort pour autant ?

          • Koin_Koin

            Ça ne lui donne pas raison non plus. On peut continuer longtemps comme ça, mais ce n’est pas la question : tu cites quelqu’un, je te dis que ce n’est pas la personne la mieux​ placée pour affirmer ça.
            Le PDG de cette boîte ne va pas aller affirmer que la technologie qu’il développe et qu’il vend à Samsung c’est de la merde.

          • Benji

            il n’empêche que tous les experts te le confirmeront : le scanner d’iris de Samsung est loin devant tous les autres moyens de déverrouillage de téléphone actuels niveau sécurité

          • Koin_Koin

            Je ne remet pas ça en cause ;)

  • françois foutlezehef

    Pas evident d’avoir une photo de l’iris en gros plan HD en condition parfaite de la personne a qui on a volé le téléphone /emprunté .
    C’est un vrai Samsung bashing depuis quelque temps .

    • kouba

      surtout que la photo diot etre en vision nuit et pas tous les appareils le font

      • MDA9Z

        Non pas forcément. Une photo de bonne qualité trouvable sur internet peut suffire. Voir le site du CCC qui a découvert la faille.

        • barolh MISSIE

          Ça c’est pour la reconnaissance faciale dont aucun autre n’a été capable de prouver!!! Ici on parle du scanner d’iris..qui ne peut être trompé que par ton….iris!!
          Une fois de plus art icle bidon!!

    • MDA9Z

      L’article original du CCC dit qu’il est possible qu’une photo de qualité récupérée sur internet suffise à tromper le S8

      • Jibz.

        Du coup si on suit la logique n’importe qui qui regarde le tel le déverrouille?

        • Teddy

          Non, …en fait, une photo de la personne qu’on souhaite voler :)

  • lemaitre

    Après on vient cracher sur Apple qui est très loin devant en terme de sécurité.

  • françois foutlezehef

    Pour un individu lambda le seul cas de figure possible , c’est ta copine qui veut fouiller ton téléphone , mais après ça m’etonnerais qu’elle soie assez intelligente pour prendre une photo de mon iris en gros plan a mon inssue , redimenssionner et coller une lentille dessus .
    Du coup aucun risque pour un individu normal .

  • Varvounis

    C’est Samsung mec, tu pensais quoi?
    De la poudre de perlimpinpin… pour les fans omnibulés par les specifications techniques :)

    • crachoveride

      Pas que non, comme expliqué juste au dessus ce n’est pas qu’une simple photo qu’il faut pour contourner le système.

  • Menerlach

    Il suffirait pourtant d’un petit éclair lumineux pour que l’appareil vérifie le bon fonctionnement du réflexe de fermeture de l’iris…

  • DarkV@dor

    Parce que le pickpocket qui te vole dans la rue, te connait sur les réseaux sociaux?
    Ou quand tu fais tomber ton téléphone ou le laisse par inadvertance sur une table ou dans un taxi, tu penses vraiment que la personne qui va recupérer ton téléphone sait à quoi tu ressemble, jusqu’a fouiller sur internet pour te retrouver ?? C’est Très gros quand même Lol

  • crachoveride

    Oui enfin ce n’est pas qu’une simple photo non plus hein ^^
    il faut une caméra capable de capturer la lumière infrarouge en HD et prise en mode nuit (donc long temps de pause), l’imprimer en très bonne qualité également et y poser une lentille, prend une photo du propriétaire en plus de lui voler son téléphone faut vraiment être acharné ^^

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Google Home est déjà capable de parler français mais avec un accent québécois

Comme prévu, le Google Home débarquera donc dans l’hexagone le 3 aout prochain. En attendant, vous pouvez déjà profiter d’un Google Home capable de parler en Français mais avec un petit accent québécois. Et oui, la version québécoise de l’enceinte connectée est déjà sortie ! Alors, qu’est ce que ça donne présentement ?

Essential Phone : Andy Rubin sort enfin du silence après des bugs en cascade

L’Essential Phone sera commercialisé « dans quelques semaines » selon les dires d’Andy Rubin. Le père fondateur d’Android est sorti de son silence et a fait état de la nouvelle par le biais d’un courrier adressé à ceux qui l’ont soutenu, lui et ses équipes, tout au long de cette aventure dédiée au tout premier flagship de la marque.

Apple : des fans révèlent ce qu’ils pensent vraiment de la marque

On croit souvent à tort que tous les fans de la marque californienne sont forcément mordus de tous les produits de la marque. Et bien c’est faux ! Sur le forum Reddit, certains d’entres eux ont décidé de balancer leurs 4 vérités à Tim Cook concernant les choses qu’ils aiment le moins chez Apple.

3a1fa52fa2fec1ad738a87dc048985a4ooooooooooooooooooooooo