La reconnaissance faciale comme méthode de sécurité est inutile pour 4 smartphones sur 10
D'après une étude

Le , par Stéphane le calme

41PARTAGES

13  0 
Il vous arrive souvent de verrouiller votre téléphone pour protéger vos informations confidentielles. Les méthodes de verrouillage ont progressivement évolué. C’est ainsi que nous sommes passés du code PIN au scan de l’iris, sans oublier bien sûr les motifs ou encore les scans du visage. La sécurité dite biométrique est plus facile à utiliser dans la mesure où elle demande moins d’effort que saisir un code PIN ou tracer un motif. Mais est-elle nécessairement plus sûre ? C’est la question à laquelle l'organisation néerlandaise à but non lucratif Consumentenbond a tenté de répondre. Elle s’est cependant concentrée sur la reconnaissance faciale, laissant de côté l’empreinte digitale ou le scan de l’iris.

Citation Envoyé par Consumentenbond
Depuis un an, nous testons également la sécurité de la reconnaissance faciale dans les smartphones. Et ce qui s’est avéré: 42 des 110 smartphones testés peuvent également être déverrouillés en tenant une bonne photo portrait de l’utilisateur du téléphone pour l’objectif selfie. Donc, fondamentalement, tout le monde peut faire cela avec le téléphone.

Parmi les téléphones Samsung (Galaxy A7 et A8), Huawei (P20, P20 Lite et P20 Pro), Nokia (modèles 3.1 et 7.1), Sony (Experia XZ2 et XZ2 Compact) semblent vulnérables au «piratage photo». Voir la liste complète ci-dessous. Avec ces appareils, il est préférable de définir uniquement un code de verrouillage ou une autre forme de sécurité biométrique (ou une combinaison des deux).
En clair, après avoir testé 110 smartphones de plusieurs fournisseurs, Consumentenbond a conclu que la fonction de déverrouillage du visage de 42 d'entre eux pouvait être contournée à l'aide d'un portrait de haute qualité du propriétaire.

Par conséquent, 38% des appareils testés permettraient à des tiers malveillants de déverrouiller immédiatement les téléphones utilisant uniquement la reconnaissance faciale comme mécanisme de verrouillage et d'accéder à toutes les données contenues, des photos aux données bancaires sensibles et personnelles.


Les fabricants font la promotion du déverrouillage par scan facial, bien que la méthode n’est pas encore sécurisée à 100%

C'est assez inquiétant quand on sait que la plupart des fabricants de smartphones promeuvent la fonction de déverrouillage du visage comme prochaine étape de la sécurisation de leurs données, soulignant qu'elle est l'option à utiliser par rapport au schéma de déverrouillage et au code PIN classiques.

Au cours de leurs tests, le Consumentenbond a examiné les fonctionnalités de la fonction de déverrouillage du visage disponible sur les smartphones de Samsung, Apple, Nokia, Huawei, OnePlus, Oppo, Sony, BlackBerry, Motorola, Xiaomi, LG, Lenovo, HTC, Asus, Alcatel, etc. quelques autres fabricants.

Appareils déverrouillés avec photo

Sur les 110 téléphones, les 42 qui ont été déverrouillés avec une simple photo sont répertoriés ci-dessous.
  1. Alcatel 1X
  2. Asus Zenfone 5 Lite 64 Go
  3. Asus Zenfone 5, ZE620KL (64 Go)
  4. BlackBerry Key2
  5. BlackBerry Key2 (version américaine)
  6. BQ Aquaris X2
  7. BQ Aquaris X2 Pro
  8. General Mobile GM8
  9. HTC U11 +
  10. Huawei P20 (EML - L29)
  11. Huawei P20 Lite
  12. Huawei P20 Pro (CLT - L29)
  13. Lenovo Motorola Moto E5
  14. Lenovo Motorola Moto E5 (version BR)
  15. Lenovo Motorola Moto E5 Plus (version BR)
  16. Lenovo Motorola Moto G6 Jouer
  17. LG K9 (LM-X210EMW)
  18. LG Q6 Alpha (LG-M700n)
  19. Motorola Moto G6 Play (version BR)
  20. Motorola One
  21. Nokia 3.1
  22. Nokia 3.1 (version américaine)
  23. Nokia 7.1
  24. Oukitel VU
  25. Samsung Galaxy A7 (2018)
  26. Samsung Galaxy A8 (32 Go) (SM-A530F / DS
  27. Samsung Galaxy A8 (64 Go)
  28. Samsung Galaxy A8 + (SM-A730F)
  29. Samsung Galaxy J8 Brésil
  30. Sony Xperia L2 (H3311)
  31. Sony Xperia L2 (H3321)
  32. Sony Xperia XZ2 (H8216)
  33. Sony Xperia XZ2 (version américaine)
  34. Sony Xperia XZ2 Compact (H8314)
  35. Sony Xperia XZ2 Compact (version américaine)
  36. Sony Xperia XZ2 Compact Double SIM (H8324)
  37. Sony Xperia XZ2 Dual SIM (H8266)
  38. Sony Xperia XZ2 Premium (version américaine)
  39. Sony Xperia XZ3
  40. Vodafone Smart N9
  41. Xiaomi Mi A2
  42. Xiaomi Mi A2 (32 Go)

Dispositifs déverrouillés avec une photo, mais avec une meilleure sécurité

Les appareils suivants ont été déverrouillés lors du test avec une photo, mais vous pouvez définir la reconnaissance des visages comme "plus stricte".
  1. Honor 7A
  2. LG G7 thinQ
  3. LG G7 thinQ (version américaine)
  4. LG G7 ThinQ Dual SIM
  5. LG V35 ThinQ (version américaine)
  6. LG V40 ThinQ

Périphériques qui ne peuvent pas être déverrouillés avec une photo

Les appareils suivants n'ont pas pu être déverrouillés avec une photo lors du test.

  1. Alcatel 3V (5099D)
  2. Alcatel 5
  3. Apple iPhone XR (128 Go)
  4. Apple iPhone XR (256 Go)
  5. Apple iPhone XR (64 Go)
  6. Apple iPhone XS (256 Go)
  7. Apple iPhone XS (512Go)
  8. Apple iPhone XS (64 Go)
  9. Apple iPhone XS Max (256 Go)
  10. Apple iPhone XS Max (512Go)
  11. Apple iPhone XS Max (64 Go)
  12. Asus Zenfone Max Plus (ZB570TL)
  13. Honor 10
  14. Honor 7C
  15. Honor 8X
  16. Honor View 10
  17. HTC U12 + (version UE)
  18. HTC U12 + (version américaine) Huawei P Smart +
  19. Huawei Y6 (2018) (ATU-L21)
  20. Huawei Y7 (2018)
  21. Huawei Mate 20
  22. Huawei Mate 20 Lite
  23. Huawei Mate 20 Pro
  24. Lenovo Motorola Moto G6 (32 Go)
  25. Lenovo Motorola Moto G6 (64 Go)
  26. Lenovo Motorola Moto G6 (version américaine)
  27. Lenovo Motorola Moto G6 Plus
  28. Lenovo Motorola Moto Z3 version .US
  29. Lenovo Motorola Moto Z3 Jouer
  30. Lenovo Motorola Moto Z3 Play version .US
  31. Motorola Moto G6 (version BR)
  32. Motorola Moto G6 Plus (version BR)
  33. One Plus 5T
  34. OnePlus 6 (128 Go)
  35. OnePlus 6 (256 Go)
  36. OnePlus 6 (64 Go)
  37. OnePlus 6 (version américaine) (64 Go)
  38. Oppo Find X
  39. Samsung Galaxy A6 (32 Go)
  40. Samsung Galaxy A6 + (32 Go)
  41. Samsung Galaxy A6 + (64 Go)
  42. Samsung Galaxy A9 (2018)
  43. Samsung Galaxy J6 (2018)
  44. Samsung Galaxy Note 9 (128 Go) (version UE)
  45. Samsung Galaxy Note 9 (128 Go) Dual SIM (version BR)
  46. Samsung Galaxy Note 9 (128 Go), carte SIM unique (version UE)
  47. Samsung Galaxy Note 9 SM-N960U1 (version américaine)
  48. Samsung Galaxy S9 (SM-G960F / DS)
  49. Samsung Galaxy S9 SM-G960U1 (modèle américain)
  50. Samsung Galaxy S9 256 Go
  51. Samsung Galaxy S9 double (128 Go)
  52. Samsung Galaxy S9 + (SM-G965F / DS)
  53. Samsung Galaxy S9 + 256 Go
  54. Samsung Galaxy S9 + double (128 Go)
  55. Samsung Galaxy S9 + SIM simple
  56. Samsung Galaxy S9 + SM-G965U1 (modèle américain)
  57. WIKO View 2


Les derniers modèles de smartphones ont passé le test

Comme le dit Consumentenbond dans son analyse, avec ces appareils, il est préférable de ne définir qu'un code de verrouillage ou une autre forme de sécurité biométrique (ou une combinaison des deux).

Les Galaxy S9, S9 + et Note 9 de Samsung, les Mate 20 et Mate 20 Pro de Huawei, ainsi que les iPhone XS, XS Max et XR d’Apple sont quelques-uns des téléphones qui n’ont pas été trompés par le procédé de déverrouillage faisant appel à des photos, ce qui semble indiquer que les dernières générations de smartphones gèrent bien mieux cette méthode que les anciens modèles.

Ce n’est pas la première fois que des informations sur la reconnaissance faciale utilisée par les smartphones et les ordinateurs personnels sont facilement contournées au moyen d’une photo, mais il s’agit là d’une série plus complète de tests.

Source : rapport

Et vous ?

Votre smartphone se retrouve-t-il dans la liste ?
Vous servez-vous de la sécurité biométrique sur votre smartphone ?
Est-ce votre méthode principale ou secondaire pour protéger vos informations ?

Voir aussi :

Google obtient le rejet d'un procès concernant la reconnaissance faciale, le juge citant le manque de « préjudices concrets » infligés aux plaignants
Facebook rend open source le système de reconnaissance vocale Wav2letter++ et publie Flashlight, une bibliothèque d'apprentissage machine
Google ne vendra pas la technologie de reconnaissance faciale pour l'instant, avant d'aborder d'importantes questions de technologie et de politique
Une tête imprimée en 3D a pu tromper le système de reconnaissance faciale de plusieurs smartphones Android populaires lors d'un test
Reconnaissance faciale : Microsoft appelle à une régulation mondiale, avant que cette technologie ne devienne problématique au sein de la société

Une erreur dans cette actualité ? Signalez-le nous !


 
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web