26

Protégez vos données : pourquoi éviter le déverrouillage facial sur Galaxy S10

admin 1 semaine

The Galaxy S10 face unlock being spoofed. Unbox Therapy

Des tests récents le prouvent : le déverrouillage facial du Samsung Galaxy S10 peut être pris en défaut par une simple photo ou un extrait vidéo. Un développeur aguerri a même réussi à accéder au téléphone de son frère sans forcer. Si la sécurité vous préoccupe, le capteur d’empreinte digitale intégré à l’écran s’impose comme un choix plus fiable.

Avec sa gamme Galaxy S10, Samsung a mis de côté le scanner d’iris. À la place : un lecteur d’empreintes sous l’écran et le fameux déverrouillage par reconnaissance faciale, qui repose sur la caméra frontale. Mais cette technologie, censée simplifier l’accès au téléphone, révèle très vite ses faiblesses.

L’équipe d’Unbox Therapy, appuyée par The Verge, a réussi à tromper le Galaxy S10 grâce à une simple vidéo diffusée sur un autre appareil, d’après les révélations de Android Police. Pour ceux qui veulent voir la démonstration, il suffit de regarder la vidéo d’Unbox Therapy passée la deuxième minute, le résultat est sans appel.

On ignore si les testeurs ont utilisé le mode de reconnaissance « rapide », qui privilégie la vitesse au détriment de la sécurité. Quoi qu’il en soit, le site SmartWorld a confirmé à Android Police avoir désactivé ce paramètre avant de déverrouiller le S10 avec une photo. Autrement dit, même avec les réglages les plus stricts, la reconnaissance faciale ne tient pas le coup.

Les déboires ne s’arrêtent pas là. Jane Wong, développeuse d’applications et exploratrice de failles, a réussi à déverrouiller le Galaxy S10 Plus de son frère. Un cas qui rappelle que les smartphones se laissent parfois duper par un visage ressemblant, une limite déjà connue, mais qui surprend sur un modèle aussi haut de gamme. Les constructeurs ne cessent pourtant de rappeler que la reconnaissance faciale basée sur la caméra reste vulnérable. Voir le Galaxy S10 se faire berner, alors qu’il occupe le devant de la scène, n’a rien de rassurant.

Apparemment, S10+ pense qu’on se ressemble.

Mais nous ne… ? pic.twitter.com/COAS9QJodK

– Jane Manchun Wong (@wongmjane) 9 mars 2019

Les solutions de déverrouillage facial par caméra traînent une réputation fragile depuis les débuts d’Android 4.0 Face Unlock, sorti en 2011. Dès cette époque, il suffisait d’une photo pour contourner la sécurité. L’ajout d’un contrôle de vivacité, comme le clignement des yeux, n’a pas suffi : certains sont parvenus à tromper l’appareil, parfois à l’aide de photos retouchées.

Pour mieux saisir les alternatives et innovations qui ont vu le jour, voici quelques exemples de méthodes plus robustes, adoptées par certains modèles récents :

  • L’emploi de capteurs structurés (lumière, temps de vol) permet de cartographier les reliefs du visage et de distinguer une vraie personne d’une simple image.
  • Le LG G8 ThinQ, par exemple, introduit la reconnaissance des veines de la paume de la main (Hand ID), un système d’authentification biométrique encore plus sophistiqué.
  • Des smartphones comme le Huawei Mate 20 Pro et l’Oppo Find X s’appuient sur la reconnaissance faciale 3D pour renforcer la sécurité.

Les modèles équipés de la reconnaissance par lumière structurée ou temps de vol résistent donc bien mieux aux tentatives de piratage par photo ou vidéo. Pour ceux qui cherchent un système fiable, ces alternatives méritent l’attention.

Un test mené par l’association néerlandaise Consumentenbond a d’ailleurs révélé que plus de 30 modèles d’Alcatel, BlackBerry, Huawei, Samsung et Sony pouvaient être déverrouillés avec une photo. Fait notable, les Galaxy S9, S9 Plus et Note 9 n’ont pas cédé, mais il reste difficile de savoir si cela s’explique par la présence du scanner d’iris intégré à la reconnaissance intelligente de Samsung.

SUIVANT : Android n’est pas parfait – 5 améliorations que nous aimerions voir de Google