LEBIGDATA.FR I.A, Cloud & Cybersécurité
Alors que la reconnaissance faciale était supposée mieux sécuriser votre smartphone, il semblerait que ce système d'authentification biométrique ne soit pas aussi fiable. Sur certains téléphones de grande marque, la reconnaissance faciale peut être facilement dupée.
Tromper la reconnaissance faciale des smartphones avec une photo
Which? recherche et teste des produits de consommation. Elle fournit ensuite des informations sur les performances, la fonction, l'objectif et la qualité des produits testés. La société a récemment analysé les derniers modèles de smartphones qui disposent d'un dispositif de déverrouillage par reconnaissance faciale.
🤳Face recognition systems across smartphones from different manufacturers do not use the same technology. This means some may be easier to bypass than others. https://t.co/pWrI0s8JGa
— Which? (@WhichUK) May 20, 2023
Les résultats des tests sont accablants. Selon les chercheurs, 40 % des smartphones testés dans leur laboratoire depuis le mois d'août de l'année dernière disposent d'un système de reconnaissance faciale facilement falsifiable. Une simple photo en 2D permettrait en l'occurrence de déverrouiller ces téléphones.
Ce problème de sécurité concerne certaines des plus grandes marques de smartphones, parmi lesquelles Samsung, Motorola, Oppo, Vivo ou encore Nokia. Which? précise avoir analysé 48 smartphones, et 19 d'entre eux ont été dupés par les photos 2D pour le déverrouillage.
La reconnaissance faciale moins fiable que la reconnaissance des empreintes digitales ?
Which? a contacté les marques impliquées dans cette série de tests. Certaines n'ont pas donné suite. D'autres expliquent avoir informé les clients du niveau de sécurité de la reconnaissance faciale. Samsung comme Vivo déclarent qu'effectivement, cette méthode d'authentification était moins fiable que la reconnaissance d'empreinte digitale.
D'ailleurs, les experts en cybersécurité corroborent cette affirmation. La technologie de reconnaissance faciale peut être moins précise que la technologie de reconnaissance d'empreintes digitales. Celle-ci est en effet affectée par trop de variables : l'éclairage, la pilosité faciale, les différentes expressions faciales, le temps, les accessoires, etc.
La technologie de reconnaissance d'empreinte digitale, en revanche, est plus précise. Les empreintes digitales sont en effet uniques pour chaque individu et ne changent pas avec le temps. Il est clairement plus difficile de falsifier les empreintes digitales qu'un visage en ce qui concerne l'identification via des données biométriques.
Faut-il éviter la reconnaissance faciale pour déverrouiller les smartphones ?
Il faut savoir qu'aucune des méthodes d'authentification biométrique n'est à l'abri d'éventuelles failles de sécurité, ni la reconnaissance faciale, ni le déverrouillage par une empreinte digitale. Par ailleurs, toutes les implémentations de reconnaissance faciales sur les smartphones ne se valent pas.
La reconnaissance faciale de certaines marques est intrinsèquement plus sûre que d'autres. Les marques qui utilisent la reconnaissance de l'iris par exemple offrent un plus haut niveau de sécurité par rapport à la reconnaissance du visage.
Difficile de dire s'il faut ou s'il ne faut pas utiliser l'authentification par reconnaissance faciale pour les smartphones. Pour de nombreux chercheurs en tout cas, les chercheurs de chez Kaspersky par exemple, le code PIN à six chiffres reste probablement une des options les mieux sécurisées pour les téléphones.
- Partager l'article :
