Déjà, avec les téléphones Samsung Galaxy S8, on a pu se rendre compte de certaines failles sur cette technologie : ces téléphones pouvaient être déverrouillés lorsqu'on leur présentait depuis un autre téléphone une simple photo du propriétaire du téléphone. Le smartphone Galaxy S10 de Samsung étant également doté de la technologie de reconnaissance faciale serait visiblement lui aussi touché par cette grave faille. En effet, il semblerait que la reconnaissance faciale des Samsung Galaxy S10 de Samsung puisse facilement être trompée par une photo ou une vidéo du propriétaire du téléphone.
Le constat a été fait par des utilisateurs et les critiques techniques. Lewis Hilsenteger, un critique de smartphone connu sous le nom de Unbox Therapy sur YouTube, a démontré la semaine dernière que le Galaxy S10 de Samsung pouvait être déverrouillé en plaçant une vidéo du propriétaire devant sa caméra frontale. De même, un journaliste italien de SmartWorld.it a également déverrouillé un appareil Galaxy S10 en utilisant uniquement une photo, ce qui serait beaucoup plus facile à obtenir par une personne malveillante, par rapport à une vidéo de face du propriétaire de l'appareil.
La raison de la faille est que, contrairement à son concurrent Apple, le système de reconnaissance faciale de Samsung ne fait pas de scan 3D en profondeur du visage testé, ce qui garantirait que la personne est bien celle à qui appartient le téléphone et non une vidéo ou une photo. Le programme se contente de regarder la position des yeux, du nez ou de la bouche pour autoriser une personne à déverrouiller un appareil. Il est désormais évident que l’utilisation de la reconnaissance faciale pour déverrouiller votre nouveau Galaxy S10 n’est certainement pas une bonne idée et verrouiller votre appareil à l’aide de cette méthode pourrait exposer vos informations personnelles si quelqu'un d'autre met la main dessus.
Samsung a fait savoir que la reconnaissance faciale est considérée comme moins sécurisée que d’autres types de verrous, car il est possible que quelqu'un qui vous ressemble ou qui utilise une image de votre visage puisse déverrouiller votre téléphone. L'entreprise demande également aux utilisateurs de garder à l'esprit que la reconnaissance faciale peut ne pas les reconnaître en cas de modifications majeures de leur apparence telles qu'un maquillage épais ou le port des lunettes. Les utilisateurs devraient donc réfléchir à deux fois avant de décider d'utiliser leur visage pour verrouiller et déverrouiller les écrans de leurs appareils.
Source : YouTube
Et vous ?
Que pensez-vous de la reconnaissance faciale comme méthode d'authentification ?
Quelle méthode d'authentification préférez-vous ?
Voir aussi :
La reconnaissance faciale comme méthode de sécurité est inutile pour 4 smartphones sur 10, d'après une étude
La reconnaissance faciale du Galaxy S8 trompée par une simple photo présentée depuis un autre téléphone
La proposition de San Francisco interdirait l'utilisation de la reconnaissance faciale par le gouvernement dans la ville créant un précédent aux USA