Le hacker « Starbug » a de nouveau frappé. En 2013, ce membre du Chaos Computer Club (CCC) avait déjà montré comment contourner la sécurité du Touch ID de l’iPhone 5s avec un faux doigt, simplement en s’armant d’une imprimante haute définition et d’un peu de colle à bois. Cette fois-ci, l’expert en biométrie s’est attaqué au Samsung Galaxy S8 et à son système d’authentification par l’iris. Dans une vidéo, il montre comment berner ce dispositif.
Ce hack ne nécessite pas d’équipements très complexes. Starbug se fait tirer le portrait par un ami, avec un appareil photo reflexe doté d’un filtre infrarouge. La prise de vue se fait avec une optique 200 mm tenue à une distance de cinq mètres. Rien de bien particulier. Il en extrait une image de son œil qu’il imprime en taille réelle au moyen d’une imprimante laser de marque… Samsung. Histoire de simuler la courbure de l’œil, Starbug pose ensuite une lentille sur l’œil imprimé, puis il présente le tout au lecteur d’iris du Samsung Galaxy S8. Bingo, ça marche !
Ce hack est d’autant plus préoccupant que l’authentification par l’iris devrait être intégrée dans Samsung Pay, pour valider les paiements. Une personne malveillante qui aurait réussi à voler le smartphone de sa cible pourrait non seulement avoir accès à ses données personnelles, mais également réaliser des achats dans et sur son dos.
Les données biométriques sont partout
Et ce n’est pas tout. D’après le CCC, ce type de reconnaissance biométrique est en passe d’arriver dans beaucoup d’autres domaines, comme les aéroports ou les frontières, sans que l’on soit réellement certain du niveau de sécurité.
C’est d’autant plus grave que l’authentification biométrique n’est pas répudiable : on ne peut pas changer d’iris ou d’empreinte digitale quand ceux-ci ont été compromis par des pirates. Or, avec le progrès des capteurs photographiques, il devient de plus en plus facile d’obtenir des images à haute résolution de ces caractéristiques biométriques. En 2014, Starbug avait ainsi réussi à extraire l’empreinte digitale de la ministre allemande Ursula von der Leyen à partir d’un cliché réalisé lors d’une conférence de presse. Ce type de procédé serait encore plus envisageable pour l’iris qui est généralement plus exposé qu’une empreinte digitale.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
