Connect with us

Sécurité de l'info

Un mois aura suffit aux hackers allemands pour pirater le scanner d’iris du Galaxy S8

Chaque nouveauté de sécurité est une opportunité pour les pirates de démontrer qu’aucun système est infaillible

Published

on

Chaque nouveauté de sécurité est une opportunité pour les pirates de démontrer qu’aucun système est infaillible. A cette course contre la montre, ce sont les hackers allemands du CCC, le fameux Chaos Computer Club, qui ont été les premiers à annoncer avoir contourné la sécurité du scanner d’iris du Galaxy S8.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Un appareil photo, une imprimante et une lentille de contact, le tout pour moins de 1’000$, suffisent pour tordre l’authentification biométrique proposée par Samsung sur son dernier mobile. Voici la vidéo du CCC pour vous en rendre compte:

Hacking the Samsung Galaxy S8 Irisscanner

Playlists: ‘biometrie’ videos starting here / audio / related events Mobile vendors have established fingerprints as a biometric feature to unlock smartphones. Now they turn to iris recognition, as do hackers. This video demonstrates how to circumvent the iris recognition of the Samsung Galaxy S8 flagship phone only using basic tools.

et un florilège d’article sur cette actualité:

Des hackers allemands ont piraté le scanner d’iris du Galaxy S8

Selon les données officielles, le Samsung Galaxy S8 et le S8+ se sont vendus à plus de 5 millions d’unités, moins d’un mois après le lancement. Samsung y a mis le paquet en termes d’innovation et l’un de ses arguments de vente est le scanner d’iris.

Samsung Galaxy S8 iris scanner fooled by German hackers

The iris-recognition feature in Samsung’s new Galaxy S8 smartphone has been defeated by German hackers, less than a month after it hit shelves around the world. A video posted by the Chaos Computer Club, a long-running hacker collective formed in Berlin in 1981, shows the security feature being fooled by a dummy eye into thinking that it is being unlocked by a legitimate owner.

Breaking the iris scanner locking Samsung’s Galaxy S8 is laughably easy

Hackers have broken the iris-based authentication in Samsung’s Galaxy S8 smartphone in an easy-to-execute attack that’s at odds with the manufacturer’s claim that the mechanism is “one of the safest ways to keep your phone locked.” The cost of the hack is less than the $725 price for an unlocked Galaxy S8 phone, hackers with the Chaos Computer Club in Germany said Tuesday.

Mobile Phones: Android Galaxy Phones | Samsung US

⍺ Subject to credit approval. Restrictions apply. Upgrade after 9 months or cancel after 3 months at no additional charge. Upgrade or cancel earlier for $100. If you cancel and re-enroll before nine months have passed since your initial enrollment date, you can either re-enroll with the same phone model or re-enroll with a different model for $100.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Carnet de veille

#veille #cyberSécurité (18 mars 18) – les données de 50 millions de comptes Facebook détournées pour les élections américaines et 5 millions d’Android avec des malwares préinstallés

Découvrez les actus qu’il ne fallait pas manquer cette semaine à propos de la sécurité (rapport de veille hebdo)

Published

on

La principale nouvelle de la semaine concerne la société Cambridge Analytica. Pour information, ce cabinet d’analyse de données qui a collaboré avec l’équipe électorale de Donald Trump et la campagne gagnante du Brexit a récolté des millions de profils Facebook des électeurs américains. Ainsi selon une enquête du Guardian, Facebook savait depuis deux ans que cette entreprise récoltait des données sur plus de 50 millions de profils d’électeurs américains sans leur permission et de n’aurait rien fait pour protéger leurs données. Facebook a reconnu avoir été manipulé et a maintenant bloqué cette société. A suivre.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

La Russie a à nouveau droit à une ligne dans cette rubrique hebdomadaire. Cette fois-ci, les USA lui reproche d’avoir piraté plusieurs entités gouvernementales et sociétés nationales dans les secteurs de l’énergie, du nucléaire, des installations commerciales, de l’eau, de l’aviation entre autres.

Au Royaume Uni, c’est le groupe de piratage APT15, habituellement associé aux services de renseignement chinois, qui aurait volé des informations militaires via un de leur fournisseur. Toujours sur cette même île, une police locale se serait fait pirater et voler des rapports confidentiels déposés par 450 personnes ces deux dernières années.

En attendant les prochaines nouvelles #cybersec et #infosec, voici les actualités intéressantes sélectionnées pour ce rapport de veille :

Posted from Diigo. The rest of my favorite links are here.

Continue Reading

Sécurité de l'info

Plus d’un milliard de smartphones avec de la reconnaissance faciale en 2020

L’arrivée du dernier iPhone X anticipe la tendance. La facilité d’utilisation de la reconnaissance faciale pousse à une large adoption sur tous les smartphones

Published

on

L’arrivée du dernier iPhone X anticipe la tendance. La facilité d’utilisation de la reconnaissance faciale pousse à une large adoption sur tous les smartphones.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Reconnaissance faciale de Smartphone – Prévisions d’expéditions de Smartphone (source Counterpoint)

Selon les estimations de Counterpoint, près de 60% de tous les smartphones à reconnaissance faciale utiliseront la technologie 3D en 2020. Les données collectées à partir de plusieurs capteurs 3D aideront les technologies émergentes telles que la réalité augmentée, la réalité virtuelle et l’intelligence artificielle.

Pour en savoir plus:

More than one billion smartphones to feature facial recognition in 2020 – Counterpoint Research

Seoul, Hong Kong, New Delhi, Beijing, London, Buenos Aires, San Diego February 7 th, 2018 Facial recognition solutions are expected to come to a wide range of handsets in 2018 following Apple’s FaceID and Samsung Galaxy Note 8’s Face & IRIS unlock technology.

Is Facial Recognition the New Smartphone Security Standard?

With the rise of facial recognition technology, our fingerprints may be supplanted as the convenient biometric of choice to save us from typing in passwords. There’s nothing new about the idea of using your face to unlock your phone or other devices, but when Apple made Face ID the star of its iPhone X reveal, facial recognition took a big step towards the mainstream consciousness.

Phone Trends to Expect in 2018: Facial Unlock, AR, AI

The last 12 months saw the release of some of the most desirable smartphones ever conceived. From Samsung’s curved Galaxy S8 to Apple’s face-tracking iPhone X, to Google’s astonishing Pixel 2 camera smarts – 2017 has been a very good year for smartphones. But there’s always more ahead.

Continue Reading

Carnet de veille

#veille #cyberSécurité (4 mars 2018) – L’Allemagne et la Corée du Sud victimes de cyberattaques venues de Russie

Découvrez les actus qu’il ne fallait pas manquer cette semaine à propos de la sécurité (rapport de veille hebdo)

Published

on

La Russie est au coeur de plusieurs actualités cette semaine. La première concerne l’Allemagne qui a vu plusieurs de ces ministères attaqués par des pirates qui viendraient de la Russie. Le groupe de hacker APT28, aussi nommé les Fancy Bears, pourrait se cacher là-derrière. La 2ème attaques russes concernerait cette fois-ci les jeux olympiques de Corée du Sud. La cyber-attaque serait passée cette fois-ci par les lignes de la Corée du Nord.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Le magazine l’Express, quant à lui, ne semble pas encore prêt à la RGPD. Les données personnelles de 700’000 de ces lecteurs auraient été “en libre service” pendant plusieurs semaines.

L’autre principale nouvelle de la semaine est la super puissante attaque de déni de service qui a fait fléchir Github. Un nouveau vecteur d’amplification a été trouvé grâce à un protocole (Memcached) et surtout des systèmes non protégés accessibles sur Internet.

En attendant les prochaines nouvelles #cybersec et #infosec, voici les actualités intéressantes sélectionnées pour ce rapport de veille :

Posted from Diigo. The rest of my favorite links are here.

Continue Reading

Newsletter

Sur le canal de Twitter

La newsletter