Le scanner d'Iris du Samsung Galaxy S8 déjoué avec une simple photo

Originally published at: http://korben.info/scanner-diris-samsung-galaxy-s8-dejoue-simple-photo.html

Chez Samsung, à un moment, je pense qu’ils vont perdre leur sens de l’humour. Après les Galaxy Note 7 qui prend feu, le spot de pub qui nous explique que maintenant, ça y est, ils ont compris et ils font les meilleurs tests qualité possibles sur leur matos, voici que la sécurité de déverrouillage par…

Et pourquoi pas la lecture d’iris ET le fingerprint…?

En fait je vois même pas en quoi c’est choquant. Ca parait évident que tout ce qui se base sur une reconnaissance d’image (iris, visage) sans vérification biométrique (poul , influx sanguin) peut être contourné par une simple image manipulée.

Bon ceci étant dit faut quand même qu’on prenne une photo d iris à notre insu pour que le “hack” soit intéressant , c’est pas évident :slight_smile:

1 « J'aime »

Ca sent qd même le gros troll, car pour arriver à contourner le système juste pour le déverrouiller, il faut des moyens et une situation bien particulière: tant qu’à endormir qq1 pour prendre une photo de son iris à l’infrarouge et en haute définition, autant directement poser son doigt sur le capteur d’empreinte :slight_smile: .

1 « J'aime »

A part le cas d’un membre de la famille (femme ou mari jaloux), on ne voit pas très bien comment un voleur lambda aurait à sa disposition une photo (de plus infra rouge) de l’œil du propriétaire du smartphone. Je pense que Samsung n’a pas vraiment à s’inquiéter de ce “problème”.

Hm à voir. Je n’ai rien trouvé sur un hack de ce genre sur les Lumia 950. Les premiers à avoir intégré ce type de reconnaissance. Il y a peut être d’autres choses que Samsung ne prend pas en compte

Il faut avant tout voler son téléphone :grin:
blague a part, il ont déja fait la demo une empreinte issue d’une photo ordinare pris pendant un meeting alors que la cible avait levé une main , un simple téléobjectif suffit pour une très bonne qualité, dans le cas de l’empreinte il fallait une imprimante familiale avec un papier et une encre spéciale.

je me souviens d’avoir accédé un ordi portable en démonstration qui utilisait la reconnaissance faciale avec la photo du profil du compte prise avec mon smartphone.Donc la biométrie simple sera toujours déjouée.
mais je trouve que ce système est intéressant car il permet de débloquer facilement son téléphone si l’on est pas trop parano.

La biométrie c’est le MAL !
Un gros point noir de la biométrie est la non répudiation, sauf à se couper un doigt ou se crever un œil…
Au lieu de démocratiser ce genre de techno, on devrait réfléchir à l’interdire.

Bonjour,
Pour moi c’est un gros fake commercial, je m’explique. Le scanner d’iris peut reconnaitre jusqu’à 200 points par œil, et donc 400 points pour les deux yeux… c’est pas une photo prise par un appareil de mauvaise qualité (SD).
Imprimé sur une feuille de papier poreuse avec une imprimante samsung laser avec une mauvaise définition… enfin bref Sérieusement c’est Apple qui contre attaque avec du mensonge?

ps du stagiaire:
Les capacités de cet appareil photo tout droit sorti de l’an 2003, avec une qualité photographique SD, de sorte à ce que l’œil ne mesure que quelques dizaines de pixels, même avec le téléobjectif, saturé le HDR et l’ISO ne transforme pas un vieux compact en caméra infrarouge à 5000 euros.