Le scanner d'iris Galaxy Note 7 tente de corriger l'empreinte digitale

Samsung a dévoilé le Galaxy Note 7 mardi et son dernier phablet est livré avec un scanner d'iris qui peut déverrouiller le téléphone d'un utilisateur.

Mais ce n’est pas la seule forme de sécurité disponible: les utilisateurs peuvent s’authentifier avec une empreinte digitale ou un code PIN traditionnel. Les chercheurs travaillant dur pour casser des scanners d'empreintes digitales, il semble que Samsung ait peut-être déjoué la concurrence en matière de sécurité. Comme avec la plupart des choses, cependant, il y a des mises en garde.

Le scanner d’iris de Samsung est assez simple: une caméra infrarouge est associée à un capteur de proximité pour une lecture précise de l’iris du support. La technologie fonctionne quand la distance entre les deux est de 25 à 35 centimètres. Lorsqu'il obtient une lecture précise, il vérifie si les analyses stockées localement correspondent. Si oui, c’est ouvre-toi moi et le téléphone se déverrouille.

Le scanner d'iris résout l'un des plus gros problèmes d'empreintes digitales. Lorsque Touch ID a été lancé sur l'iPhone 5 en 2013, il a contribué à populariser la numérisation biométrique au doigt sur les appareils mobiles. Aujourd'hui, les empreintes digitales ne sont peut-être plus aussi sûres qu'auparavant, les voleurs et les policiers cherchant des moyens de copier les empreintes d'un utilisateur et d'accorder l'accès.

En mars, des chercheurs de la Michigan State University ont annoncé qu’ils avaient découvert un moyen de contourner un verrou d’empreintes digitales avec une imprimante à jet d’encre. En utilisant l'encre électriquement conductrice de la société japonaise AgIC, l'équipe a pu accéder à l'aide de matériaux coûtant moins de 500 dollars. Vous avez besoin d’une image haute résolution de 300 ppp de l’empreinte digitale, mais les chercheurs ont prétendu qu’une photo pouvait faire l'affaire.

Le mois dernier seulement, la police a approché des chercheurs leur demandant d'imprimer en 3D le doigt d'un homme assassiné pour permettre l'accès à un appareil. L'homme était un suspect dans une affaire antérieure, afin que les autorités puissent fournir ses empreintes de dossier aux chercheurs.

Donc, le balayage de l'iris est plus sécurisé, non? Pas nécessairement. Les chercheurs de Black Hat USA ont découvert en 2012 qu'il pourrait y avoir un moyen de fausser les systèmes de reconnaissance commerciale. La Note 7 n’a été révélée que depuis quelques heures. Aussi, jusqu’à ce que les pirates informatiques la maîtrisent suffisamment longtemps, il sera difficile de dire avec certitude à quel point il est facile de craquer. Les scanners Iris ne sont toutefois pas à 100% infaillibles.

Il existe également d’autres problèmes communs au balayage de l’iris et aux empreintes digitales. Il existe un argument juridique pour savoir si les empreintes digitales sont protégées par le cinquième amendement de la Constitution américaine. Un juge de Virginie a statué en 2014 que la remise d'un code d'authentification constituait une auto-incrimination, mais cela ne s'applique pas aux empreintes digitales.

Cela ne signifie pas que nous devons jeter l'éponge pour l'instant. Pour éviter de compromettre la sécurité biométrique, vous pouvez vous concentrer sur les schémas comportementaux. Nous balayons, marchons et parlons de manière unique, et il peut être plus difficile de reproduire une habitude que de copier directement des données biométriques.

Les fabricants de smartphones peuvent ajouter des informations supplémentaires dans le processus de déverrouillage, mais à bien des égards, ils ont l’impression que les fabricants jouent à un jeu de chat et souris. Au moins, il y aura toujours la note 8.