La reconnaissance faciale Android, facile à contourner
Lorsque vous habitez Helsinki comme la plupart de nos chercheurs, les hivers sont rudes. Il fait nuit la plupart du temps et, entre décembre et mars, la température moyenne ne dépasse pas 0°C.
Doucement, les températures se refroidissent et les doigts s’engourdissent… Face à ce climat peu favorable, la fonction Smart Lock d’Android vient soulager les utilisateurs, qui peuvent déverrouiller leur téléphone sans composer de code PIN… et donc, sans exposer leurs mains à la vigueur du froid. Sean Sullivan, Security Advisor chez F-Secure, a décidé de tester cette fonctionnalité, et de la comparer au nouveau Face ID d’Apple qui, d’après certains rapports, n’est pas impossible à cracker.
https://twitter.com/5ean5ullivan/status/930026047873142784
La reconnaissance faciale semble constituer une alternative efficace aux méthodes traditionnelles d’identification : votre visage est unique, et – a priori – toujours « à portée de main ». Pourtant, Sean a rapidement repéré un petit « pépin » :
Le verrouillage de vos PC et autres tablettes/smartphones est indispensable pour assurer la sécurité de vos données, en particulier si vous travaillez avec ces appareils.
Dans un monde où la photo de presque n’importe quel visage est accessible depuis internet, l’utilisation de Trusted Face Smart Lock, tel qu’il est conçu aujourd’hui, pose problème.
Dans l’immédiat, Sean vous conseille de vous contenter d’un code unique composé de 8 chiffres, comme proposé sur Android.
Pas trop le choix donc : vous devrez donc exposer vos doigts au froid hivernal, et cela est pénible… Nous le savons mieux que personne à Helsinki 😉
Catégories