Parmi les multiples améliorations que les constructeurs de smartphone nous proposent ces dernières années, le déverrouillage de l’appareil par une simple reconnaissance faciale figure parmi les plus utilisées en 2019. Chaque marque semble se diriger vers ce mode de sécurité, au détriment des codes et des empreintes digitales. Mais Samsung, ayant lancé son nouveau flagship Galaxy S10, doit faire face à un nouveau scandale : une simple vidéo YouTube permet de contourner sa reconnaissance faciale !

Un système assez fragile

C’était la grande crainte émise par les journalistes et les particuliers lors des annonces de systèmes de reconnaissance faciale. Comment différencier, pour un système, une photo ou une vidéo d’une vraie personne tenant le téléphone ? Comment différencier un vrai visage d’un visage de très bonne qualité tirée d’une vidéo en haute-définition ? Si les constructeurs assuraient qu’il n’y aurait pas de problème et que leur système serait très sécurisé, difficile pour autant de les croire sur parole. Et une nouvelle fois, cela se vérifie avec le Samsung Galaxy S10, déverrouillé à l’aide d’une simple vidéo YouTube

Il s’agit du dernier fleuron de chez Samsung, censé être un des téléphones les plus avancés du monde. Mais sa fonctionnalité de reconnaissance faciale reste malheureusement assez faible, comme l’avance Lewis Hilsentegern, un critique de smartphone reconnu sous le nom d’Unbox Therapy. Dans l’une de ses vidéos, il démontre en détails que la caméra frontale du smartphone a été bernée par une vidéo YouTube, qu’elle considérait comme une vraie personne.

Mais ce n’est pas tout, puisqu’un journaliste italien de SmartWorld.it rapporte les mêmes résultats, mais en utilisant une photo cette fois ! De quoi poser beaucoup de questions sur la sécurité des produits du géant coréen.

Que penser de cette faille critique ?

Que ce soit par le biais d’une vidéo ou d’une photo, on peut considérer ces nouvelles comme des failles de sécurité représentant un réel danger pour les utilisateurs. Aujourd’hui, de plus en plus de personnes utilisent les services de reconnaissance faciale désormais présents sur les principaux smartphones du marché (Huawei, Apple, Samsung, Xiaomi…). Techniquement, le fait qu’une simple photo suffise à débloquer l’appareil représente un danger considérable. En effet, tout le monde ou presque est présent sur Facebook, par exemple, offrant ainsi des photographies personnelles pouvant servir à débloquer un téléphone.

Malgré tout, il faut revenir sur les années précédentes et le développement de ce système. Si l’onde de choc d’aujourd’hui n’est pas encore virale, c’est aussi parce que ce type de dévérouillage a déjà été vivement critiqué par les experts de sécurité. Le FaceID d’Apple a déjà été contourné avec un masque à 150 dollars, et de nombreux téléphones Android avec une tête imprimée en 3D.

Le problème est aujourd’hui assez répandu. Une étude néerlandaise a même révélé l’année dernière que des chercheurs ont pu contourner les fonctionnalités de déverrouillage par reconnaissance faciale sur 42 des 110 smartphones testés. D’après eux, le réel problème est que les systèmes ne font aucun balayage en profondeur 3D du visage, et se contentent d’analyser la position des yeux, du nez et de la bouche pour autoriser une personne à accéder à l’appareil.

Pensez-vous que la reconnaissance faciale comme méthode de déverrouillage sera encore présente sur les smartphones du futur ?

COMMENTEZ

Inscrivez-vous ou connectez-vous pour commenter
avatar
  S’abonner  
Notifier de