•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La sécurité d’Android, déjouée par une tête imprimée en 3D

Un homme tient un téléphone devant son visage, sur lequel sont projetés des dizaines de points blancs.
La reconnaissance faciale comporte des risques de sécurité, estiment les experts. Photo: iStock
Radio-Canada

Une tête en plâtre imprimée en 3D a dupé la reconnaissance faciale de quatre téléphones Android populaires, une situation qui inquiète des spécialistes.

Le journaliste de Forbes Thomas Brewster a lui-même effectué ces tests à l’aide d’une réplique en plâtre de son visage qu’il a fait fabriquer sur mesure. La reconnaissance faciale des téléphones Android testés a pu être contournée grâce à cette supercherie, mais pas celle de l’iPhone X, d’Apple, ni celle des logiciels de Microsoft.

Ces résultats inquiètent des experts en cybersécurité, interrogés par Forbes et Techcrunch, qui recommandent de cesser d’utiliser la reconnaissance faciale pour sécuriser les appareils ou de s’en servir en combinaison avec un mot de passe ou un code numérique secret.

LG meilleur que Samsung et OnePlus

La fausse tête, qui a coûté 500 $, est venue à bout de la protection de quatre des appareils Android les plus populaires : le Samsung Galaxy S9, le Samsung Galaxy Note8, le LG G7 ThinQ et le OnePlus 6.

De tous ces téléphones, c’est le OnePlus 6 qui a été le moins efficace, se déverrouillant instantanément dès que le visage de plâtre était placé devant les capteurs.

Le Samsung Galaxy Note8, l’appareil le plus coûteux des quatre modèles Android, s’est également avéré peu sécuritaire en mode reconnaissance rapide. Son mode normal a quant à lui résisté plus longtemps, obligeant l’équipe de Forbes à ajuster l’éclairage pour le déverrouiller; la sécurité de ce téléphone est moins efficace lorsque l’éclairage est plus chaud (plus jaune ou orange).

Il n’aura aussi fallu que quelques secondes pour que la tête de plâtre déjoue la reconnaissance faciale du Samsung Galaxy S9.

Seul le LG G7 ThinQ a paru détecter la supercherie, ne réagissant pas au faux visage à tous les coups sur son mode le plus sécuritaire. Les modes de détection plus rapides ont, de leur côté, parfois été déjoués.

Apple et Microsoft, impénétrables

Quant à l’iPhone X, d’Apple, rien n’y a fait. Le téléphone de luxe de la marque californienne n’a jamais flanché, quel que soit le réglage ou l’éclairage choisi. Idem pour le nouveau système Windows Hello, de Microsoft, qui permet de déverrouiller des ordinateurs utilisant Windows 10.

En septembre dernier, des policiers américains se sont servi de la technologie Face ID, d’Apple, pour déverrouiller le téléphone d’un suspect en pointant les détecteurs vers son visage. Cette méthode avait servi d’électrochoc à la communauté de la cybersécurité, qui avait alors averti la population des risques associés à ce genre de système de sécurité.

Au Canada, les policiers ne peuvent pas demander à un suspect de divulguer un mot de passe, mais il leur est permis de pointer un téléphone vers le visage d’une personne ou d’utiliser ses empreintes digitales pour déverrouiller un appareil.

Avec les informations de Forbes, et Techcrunch

Téléphones intelligents

Techno