La sécurité biométrique du Galaxy S8 a-t-elle été hackée ?
Après la batterie explosive du Galaxy Note 7, Samsung fait face à un nouveau problème de sécurité qui vise cette fois le dernier né de la gamme, le Galaxy S8. Le Chaos Computer Club (CCC), groupe de hacker allemand créé au début des années 80, affirme avoir hacké ce modèle qualifié d’inviolable, dont l’accès repose sur l’analyse de l’iris de son propriétaire. Dans une vidéo, le CCC a réussi à déverrouiller l’appareil grâce à une photo de l'œil récupérée sur Internet en la recouvrant d’une lentille pour reproduire la courbure du globe oculaire.
"Une photo haute résolution a été suffisante pour récupérer un iris", explique Dirk Engling, porte-parole du CCC. Il pousse l’ironie jusqu’à affirmer que les meilleures images ont été obtenues avec des imprimantes laser Samsung. Et pour ne pas inquiéter les possesseurs de Galaxy S8, il indique que le traditionnel code PIN reste la meilleure protection. Une manière d’épingler la sécurité par empreinte digitale de l’iPhone 5 qui a déjà été contournée de la même manière dès 2014, toujours par le Chaos Computer Club.
Une "mise en péril" des efforts de Samsung
Samsung n’a pour le moment ni infirmé ni confirmé les affirmations des hackers allemands, mais a décidé d’ouvrir une enquête. La technologie de reconnaissance de l'iris a été "développée après des tests rigoureux", a affirmé le groupe coréen dans un communiqué. "S'il y a une vulnérabilité, ou une nouvelle méthode qui met en péril nos efforts pour assurer la sécurité, nous y répondrons le plus vite possible."
À quelques mois de l’arrivée de l’iPhone 8, qui promet un dispositif de sécurité des plus performants, les équipes de Samsung sont en état d’alerte. D’autant qu’en cas de problème, la note pourrait être salée pour le groupe. Le rappel planétaire du Note 7 avait coûté des milliards de dollars en manque à gagner pour Samsung, et sapé la crédibilité du géant sud-coréen, obligé de présenter des excuses et de différer le lancement du S8.