Un selfie peut faire sauter la biométrie d’un smartphone

L’iris photographié peut être exploité pour faire sauter une système biométrique de sécurité.

Si vous pensiez que la biométrie était l’arme ultime pour vous authentifier à votre matériel informatique, à votre smartphone, vous risquez de regarder d’un autre œil vos précieux objets. Le chercheur allemand Jan Krissler, alias Starbug, vient de démontrer à Londres que la biométrie, même si elle apporte un plus dans la sécurisation de son ordiphone, n’est pas encore la réponse ultime.

Starbug a déjà réussi à démontrer la facilité de passer outre le TouchID d’Apple en recréant l’empreinte du pouce du ministre allemand de la défense. Une création à partir d’une image haute résolution.

Aujourd’hui, le hacker a démontré qu’une image haute définition de votre iris peut être utilisé pour passer la biométrie exploitant votre œil. Un selfie, via un appareil proposant de la haute définition et le tour est joué. Starbug et ses collègues ont expliqué, lors de la conférence Biometrics 2015, avoir extrait le reflet du visage via un écran de smartphone. Ils ont ensuite utilisé un système de gestion de la ultra-haute résolution d’image pour extraire l’iris, et donc la clé d’entrée du téléphone.