Comme le prouve cette vidéo, il n'est pas difficile de tromper le système de reconnaissance d'iris associées au Galaxy S8.

Il suffit pour cela d'avoir une bonne photo de l'oeil de son propriétaire et de placer dessus une lentille de contact.

Apple, qui semble vouloir se lancer dans ce genre de système biométrique, devra se méfier des faux positifs de ce genre.

Lien vers le billet original

pour les capteurs d'empreintes c'est pareil je suppose.

un capteur de pet peut être.

Le détecteur d'empreinte digitale étant trompé par le même genre de subterfuge je vois pas trop ou est la révélation.

Après si certains pensaient avoir la panacée de la sécurité avec ce genre d’équipement c'est autre chose...

Ca a été fait pour de l'utilisation de masse rappelons le.

vous trompez les capteurs d'empreinte avec une photo vous ?

Regarde le reportage sur le passeport biométrique à Roissy.
Deux journalistes qui s'échangent leurs passeports et aucun problème passer.

Tout à fait, et vous n'êtes pas obligé de l'utiliser si cela ne vous convient pas. C'est comme le Park Assist dans les voitures modernes, pour ma part je ne l'utilise jamais. En revanche le capteur d'empreintes de l'iPhone, oui, tous les jours, c'est super-pratique! On verra bien si la reconnaissance d'iris est aussi pratique...

Effectivement ce sont ds mesures de sécurité qui sont confortables à utiliser, surtout le touch ID d'Apple, intuitif et surtout rapide maintenant. Mais en terme de sécurité, ça ne vaut pas un code, surtout long, qui est de toute façon nécessaire.

J'ai lu dans je ne sais plus quel article que les systèmes de sécurité à base de données biométriques seraient en fait une fausse bonne idée : si vous vous faites piquer votre iris/empreinte par un moyen ou un autre (photo HD, …) vous êtes grillé À VIE pour ce type de donnée car vous ne pouvez pas la changer. Alors qu'un mot de passe peut être changé s'il a été dévoilé.

Question bête : Une protection sur smartphone (par mot de passe, empreinte ou tout autre système) empêche-t-elle les voleurs de pouvoir réinitialiser le téléphone pour le revendre ?
Si non, quel intérêt de s'enquiquiner X-fois par jour à déverrouiller son smartphone via un système high-tech ?

Son smartphone n'est pas seulement à protéger contre les voleurs ou les pirates, l'ami ! L'entourage perso et prof c'est déjà pas mal.

oui avec des empreintes en fausse peau et un système automatique de portiques.
on est bien d'accord qu'entre prendre une photo et tromper le système d'iris et piquer les empreintes de quelqu'un pour les mettre sur une fausse peau qui ne sera pas forcement reconnue (cf le même reportage) on a un petit monde ?
Et que si vous voulez 100% un système inviolable, ça existe: retenez tout de mémoire...



de toutes façons s'il est déclaré volé à apple le faire fonctionner sera bien compliqué...


@Sgt.Pepper : certes, mais c'est à double sens, pour LES protéger aussi (si ton téléphone est piqué, leurs données à eux ainsi que des trucs persos entre toi et eux serait diffusable)

Ce message a été modifié par raoulito - 24 May 2017, 13:27.

Sur le Galaxy S6, si le téléphone est redémarré, on ne peut pas le déverrouiller avec l'empreinte. Il faut impérativement entrer soit le mot de passe, soit tracer le motif de déverrouillage.

Oui, oui... bien sûr.

On peut aussi aller plus loin : le meilleur moyen de protéger ceux en qui on veut garder confiance, c'est de justement ne pas les impliquer dans des données sensibles.

J'ai déjà expliqué une fois ici qu'en tant que chef d'entreprise, seul mon associé et moi-même avions une clé du coffre. Ainsi, en cas de souci, nous n'étions que 2 en question. Il était tentant, évidemment, de confier une clé à une personne en qui j'avais toute confiance (mon assistante, par exemple), par commodité. Je m'y suis toujours refusé, justement pour la protéger. En cas de souci, t'es déjà dans la merde, si, en plus, tu dois supposer que ton assistante est en cause, ça ne résoud rien et ça fout encore plus le bordel.

Idem pour un smartphone.

Je ne dis pas pour autant que ça met définitivement tout le monde à l'abri, mais au moins ça limite nettement le risque de suspicion (inutile et destructrice) et donc le champ d'investigation en cas de blème.


idem sur iPhone. après démarrage, mot de passe obligatoire, pas de touch ID. C'est aussi vrai après un certain temps de veille (je ne sais plus combien... 12 heures ou plus)

Pareil pour l'iPhone. Le code est demandé également pour toute action sensible genre ré-initialisation, changement de code...)

je suggère à Samsung de mettre un détecteur d'acidité du corps

il suffira de pincer le smartphone avec son dessous de bras pour déverrouiller

sérieusement, quelle blague leur technologie pourrie

franchement, y a vraiment rien que Samsung sorte qui ne soit pas foireux

et ils osent vendre ce truc 800 balles

Bonjour,
Et la même news avec Apple à la place de Samsung tu réagis comment?
Bref attaque gratuite et sans fondement...

Et le lendemain du jour où tu as mangé de la bouffe indo-pakistaine, ton téléphone ne se déverrouille plus...

Cette technologie, même si elle n'est pas encore très fiable (et pour peu qu'elle le soit un jour), relève pratiquement du détail, d'autant que les autres moyens pour déverrouiller le S8 (capteur d'empreinte et code) existent toujours. Le Galaxy S8 a par ailleurs beaucoup de qualités qui peuvent expliquer son prix, pas la peine de troller de la sorte.

Ce message a été modifié par divoli - 24 May 2017, 15:48.

Ok, donc pour avoir les données du tel Samsung tu dois:
Avoir volé le tel
Prendre une photo de l'œil de la victime en 4K
avoir des lentilles de contact
Ah oui, c'est super simple
Ils sont con les gars du FBI, payer 900000 dollars pour accéder à un iPhone; j'espere pour eux que ce sera un Samsung la prochaine fois
une photo et une lentille et c'est bon

Cette brève est tout à fait conforme à l'exposé qu'a donné à Grenoble, il y a quelques mois, un expert de la reconnaissance biométrique.
Il en a exposé les difficultés et montré les solutions qui marchent de façon acceptables. Aucune n'a la taille ni les caractéristiques de ce qu'on trouve dans le smartphones.
Pour lui les constructeurs vont bien trop vite et se gardent bien de publier les pourcentages de faux positifs (bien génant pour un paiement Apple Pay par exemple) et de faux négatifs (mon cas dans 9 cas 10 pour mon iPhone 7) car le client prendrait peur.
Pour lui, l'iPhone a un capteur bien trop petit, la détection de l'iris est hyper facile à truquer (la preuve par S8), etc... Seule solution, combiner trois capteurs (empreinte, iris, ...) pour avoir une sécurité acceptable.

Question stupide, mais tant pis, je la pose...
Quelqu'un a t'il essayé le capteur d'empreinte iPhone après un bain prolongé ?... (pas de l'iPhone hein, le bain...)
A mon avis, ça ne fonctionne pas... La flemme de faire le test...

Il suffit de faire la vaisselle à la main, ou de se laver les mains dans les toilettes, pour apprécier l'inefficacité du bousin!

Ça évite tout de même d'avoir à couper la tête du voisin pour utiliser son téléphone. Une photo suffit. Il y a progrès!

Ça m'étonnerait qu'Apple se lance dans la reconnaissance d'iris. Ils ont énormément investi dans les capteurs d'empreinte digitale, ou les enclaves sécurisées sur leurs processeurs Ax, ils ont déployé ça sur les iPads et les MacBooks Pro, pourquoi changeraient-ils de cheval aujourd'hui ? Ça brouillerait le message pour une technologie qui est de plus d'une faible fiabilité. Les caméras frontales pourraient plutôt être un outil de réalité augmentée... ou bien c'est une rumeur lancée par un fournisseurs de composants, qui espère que les fabricants de smartphones goberont l'histoire et s'empresseront d'intégrer ses technologies à leurs modèles, afin de "devancer" Apple.

N'est ce pas cette technologie qui est utilisé dans les aéroports depuis presque dix ans?

J'avais déjà lu un de tes commentaires à ce propos. Intéressant sur le fond.

Mais dans la vraie vie, ça veut dire quoi acceptable ?

Pour protéger les codes nucléaires ? Peut-être pas en effet.
Pour que n'importe qui n'ai pas accès à mes données si je perd (ou me fait voler) mon téléphone ? Largement suffisant.

(C'est un peu comme certains commentaires qu'on peut lire ici sur le débat "pro" ou "pas pros" ou le mec nous explique que le matos Apple c'est pas du matos pro parce que lui il travaille avec des centaines de serveurs, plein de ports obsolètes, dans un environnement hétérogènes, avec des profils de clients variés, avec des mots que je ne comprends même pas, donc forcément c'est pas du matos pro (oui, oui, déjà vu, sortez les archives). Oubliant que sa définition du monde pro n'est pas nécessairement universel et qu'il y a surement autant de définitions que d'utilisateurs...)

Perso, si quelqu'un me vole mon téléphone, j'en ai rien à foutre qu'il puisse ou non l'utiliser après l'avoir réinitialisé. Parce que ça ne me rendra de toute façon pas mon téléphone.

Par contre, ce qui pour moi est absolument essentiel, c'est que celui qui me vole (ou simplement le trouve si je le perds) mon téléphone ne puisse pas l'utiliser SANS l'avoir réinitialisé. Donc ne puisse pas l'utiliser tant qu'il donne accès à mes contacts, mes mails, mes photos, certains de mes documents perso et pro... C'est ça la raison principale qui pour moi justifie de verrouiller mon téléphone.

Si. Mais il y a reconnaissance d'iris et reconnaissance d'iris... Pour faire simple : Une technologie à 5€ ne fonctionne pas de la même façon qu'une technologie à 500 000€

Je pense que le problème est encore ailleurs, car si l'on peut déverrouiller le S8 aussi facilement, cela veut dire que l'on peut subtiliser un court moment l'appareil à quelqu'un et le lui rendre après.
Par exemple pour y installer un Trojan Horse ou un Keylogger en moins de 5 minutes sans que la victime s'en aperçoive!

Avec quand même une bonne phase de préparation avant hein... Surtout que c'est quand même pas forcément facile de faire une photo nette de l'iris de quelqu'un sans qu'il s'en rende compte.

Ha oui, tu crois vraiment?

http://www.spycamera-discount.com/tous-les-produits/512-lunettes-camera-espion-full-hd.html



Et ce n’est qu’un modèle du commerce que l’on trouve facilement, pas une version pro... mais avec 12 millions de pixels, cela devrait amplement suffire...