Le Galaxy S8 se déverrouille quand on lui présente, non pas l'iris de son propriétaire, mais une photo de l’œil de ce dernier surmontée d'une lentille.
Samsung Electronics a annoncé mercredi qu'il tentait de vérifier les dires de hackers allemands affirmant être parvenus à tromper le système de reconnaissance de l'iris du nouveau Galaxy S8.
Une faille de sécurité.En lançant ce smartphone dernier cri, le géant sud-coréen espérait bien dépasser définitivement une des pires séquences de son histoire, marquée notamment par l'humiliant rappel planétaire du Galaxy Note 7, en raison de risques d'explosion. Mais des chercheurs du Chaos Computer Club (CCC), un groupe allemand fondé en 1981, ont posté une vidéo semblant montrer que le S8 se déverrouille quand on lui présente, non pas l'iris de son propriétaire, mais une photo de l’œil de ce dernier surmontée d'une lentille pour reproduire la courbure du globe oculaire.
Le code PIN, bien plus efficace. "Une photo haute résolution récupérée sur Internet est suffisante pour récupérer un iris", explique Dirk Engling, porte-parole du CCC. "Ce qui est ironique, c'est que nous avons obtenu les meilleurs résultats sur des imprimantes laser Samsung." Il a ajouté que le traditionnel code PIN assurait une protection bien meilleure du smartphone. Une porte-parole de Samsung a affirmé que le géant sud-coréen avait ouvert une enquête. La technologie de reconnaissance de l'iris a été "développée après des tests rigoureux", a affirmé Samsung dans un communiqué. "S'il y a une vulnérabilité, ou une nouvelle méthode qui mette en péril nos efforts pour assurer la sécurité, nous y répondrons le plus vite possible."
Un précédent avec le 5S d'Apple. Le rappel planétaire du Note 7 avait coûté des milliards de dollars de bénéfices à Samsung, et sapé la crédibilité du géant sud-coréen, obligé de présenter des excuses et de différer le lancement du S8. Pour autant, ce dernier appareil a été très bien accueilli lors de sa sortie en avril.
Le CCC avait déjà affirmé en 2013 être parvenu à pirater le système de reconnaissance biométrique des iPhone 5S d'Apple. "L'empreinte de l'utilisateur du téléphone, photographiée sur une surface en verre, a été suffisante pour créer une fausse empreinte digitale permettant de débloquer l'iPhone 5S", avait détaillé le Chaos Computer Club, vidéo à l'appui. Un porte-parole de l'association avait expliqué qu'il était "plutôt facile" de le faire, même pour un amateur, en relevant l'empreinte de quelqu'un sur un verre ou une bouteille. Il avait estimé qu'il était "complètement stupide d'utiliser (pour assurer la sécurité d'un appareil) quelque chose que vous ne pouvez pas modifier et que vous laissez partout chaque jour".