Les précédents téléphone Samsung qui proposaient la reconnaissance faciale pouvaient être déverouillés simplement avec une photo du propriétaire présentée devant l'objectif... ou parfois par une personne qui lui ressemble (!).
Etant donné qu'on peut prendre une photo de vous à distance, cela équivaut à pouvoir vous piquer votre mot de passe à distance à n'importe quel moment.
Le nouveau Samsung S8 scanne votre iris.
Super.
Et alors ?
Un bon appareil photo peut photographier à distance votre iris également, tout comme cela a été fait pour les empreintes digitales:
http://sebsauvage.net/links/?TqsGzA
http://sebsauvage.net/links/?j6CFUg
On est au même point: On peut capturer à distance votre authentification.
Donc non non et non: La biométrie ne doit en aucun cas être utilisée pour l'authentification (mot de passe), mais pour l'identification (login).
EDIT: Tiens: http://www.ubergizmo.com/2017/03/galaxy-s8-facial-unlock-photograph/
(Permalink)