Passer au contenu

ICS : comme un souci avec la reconnaissance faciale ?

A croire que la version actuelle d’Ice Cream Sandwich (si vous voyez ce que je veux dire…) traîne un faille de taille, rattachée à son verrouillage…

A croire que la version actuelle d’Ice Cream Sandwich (si vous voyez ce que je veux dire…) traîne un faille de taille, rattachée à son verrouillage par reconnaissance faciale (comprenez : vous verrouillez votre mobile, il ne pourra ensuite être uniquement déverrouillé que lorsque vous présenterez votre frimousse devant son capteur vidéo).

Ainsi, comme le prouve la vidéo qui suit, il est possible de contourner cette soit-disant protection en présentant non pas le visage de la personne ayant configuré le système… mais sa simple photo ! A voir dans la pratique, mais on ne pourra évidemment pas demander à une telle fonction un niveau de sécurité bien plus elevé. Car qui dit niveau de sécurité plus elevé dit plus de contraintes en terme d’utilisation. Et ça…



🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

44 commentaires
  1. C’est pour ça qu’une reconnaissance du sexe est plus appropriée… Tout le monde n’a pas la photo de votre zgeig 😉

  2. Il parait que pour le code PIN, si une personne possède votre code PIN, elle peut aussi déverrouiller l’appareil. Dingue non ?

  3. Le même test fait sur un PC ou un MAC verouillé par reconaissance faciale donne le même résultat. La cause est toute bête:

    Un capteur 2D ne peux pas faire la différence entre une image et un visage

  4. c’est complétement ridicule de parler de faille de sécurité…
    La reco faciale est juste un gadget rigolo pour remplacer ( si on le souhaite ) le déverrouillage par slider. C’est évident que ça n’est pas censé remplacer un code si on veut vraiment bloquer son tel…

  5. “ICS présente uen faille de sécurité énorme ! Si vous dormez et que quelqu’un prends votre téléphone il pourra le dévérouiller avec votre visage sans que vous sachiez !”

    Il n’y a rien d’extraordinaire à ça, c’est une “sécurité” de bas niveau. Juste pour faire le malin 3 secondes devant ces potes et c’est tout.
    Personnellement je ne compte pas l’activer quand j’aurais un téléphone avec ICS…

  6. Ca serait plus sécurisé si le soft demandait à la personne de sourire (c’est à dire de produite un mouvement léger), et la, il faudrait une vidéo de la victime… moins facile à se procurer.
    Sinon, sur le motorola atrix il y a un scanner d’empreinte digitale. C’est quand même pratique, fiable, rapide et sécurisé… pourquoi ce n’est pas un standard ? Ca fait 10 ans que ca existe sur les PDAs !

  7. La reconnaissance faciale est plutôt un confort d’utilisation (je lève mon tél’ devant moi et hop, il est dispo’) supérieur à celui d’un slider (encore qu’un glissement de doigt soit pas plus contraignant niveau pratique), plutôt qu’une feature de sécurité.

    Imaginons 2 sosies qui par un hasard quelconque auraient touché au même terminal à des instants T différents. Il serait naïf de croire que la reconnaissance faciale serait une sécurité en plus dans ce genre de contexte assez banal.

    AMHA, rien ne vaut mieux qu’un PIN solide, un tracé entre plusieurs points dans un certain ordre ou un lecteur d’empreintes digitales.

  8. Solution toute simple : faire une grimace spécifique au moment de la config comme ça une simple photo ne suffira pas 🙂

  9. En même temps il est ou le fail, il reconnait la face du mec et déverrouille non ? Avant les trolls on les trouvait dans les commentaires, maintenant c’est directement dans les news… Je sais pas si il faut s’en réjouir…

  10. Il est vrai que le déverrouillage non pas à la simple reconnaissance mais à un geste particulier type clein d’oeil (au hasard) aurait été bien mieux.

    Car la par exemple le mec qui veut juste regarder l’heure, déverrouille son device…

  11. Mais quelle connerie cette reconnaissance faciale! Un lecteur d’empreinte digitale est sacrément plus efficace et plus sécurisé.

  12. C’est juste un gadget… Après pourquoi pas, pour amuser la galerie !
    Après même niveau pratique, à part éviter les traces de doigts (quand on a un schéma de déverrouillage…), bof…

  13. @Diogene : la reco faciale sur android n’est pas plus sécurisé que le lock screen, c’est un confort d’utilisation voir même un gadget. D’ailleurs google le précise bien : reco facial = niveau sécurité moyen. On s’amusera avec un peut au début pour voir, et on va vite l’oublier comme un certain siri d’apeul.

  14. Vous me faites rire avec vos empreintes digitales ! On a fait des tests à l’époque où c’était tendance de mettre ça sur des laptops, resultats : Brute force (essais de tous les doigts de tout le monde à toutes les vitesses sur le capteur) fini par déverrouiller l’ordinateur ! Et, pour être certain, on l’a fait et refait ! De plus, imagine que tu te brules le doigt, fini, tu peux plus déverrouiller ton appareil … gr8 !

  15. En même temps, c’est bien précisé “Low security, experimental” sous l’option Face Unlock…
    Donc reprocher à une sécurité basse d’être basse, ce serait comme reprocher à un mot de passe de 32 caractères d’être trop long à saisir.

  16. @nuyasan
    Je ne sais pas sur quels PCs tu as fais le test mais il y a plein de moyens au niveau de la reconnaissance d’image pour détecter que c’est une photo, la première étant les reflets !
    Personnellement sur Alienware, ça marche très bien avec ma tronche (que j’utilise tout le temps), j’ai essayé avec plusieurs photos, des amis sceptiques aussi, ça n’a jamais marché !
    Essaie de régler la sensibilité de ta reconnaissance, tu verras …
    Dans tous les cas, je ne sais pas comment Google le vend mais à la base la reconniassance faciale peut bien être un plus de sécurité, plusieurs modes (sur PC) existent : juste la reco faciale (là, pas de + de sécurité), faciale + mot de passe, ou même une reco faciale toutes les 30s pour voir si vous êtes encore devant le PC, si non, le PC est vérouillé

  17. Actuellement on déverrouille un smartphone Android en faisant glisser le doigt sur l’écran.

    La reconnaissance faciale n’apporte pas de sécurité supplémentaire, mais ce n’est pas non plus régression, sauf sur le plan de l’autonomie puisque ça bouffe la batterie inutilement.

  18. @exadeci : “Alors qu’un iphone ou ipad meme avec un mot de passe on peut l’unlock”. Ola, il ne faut surtout pas dire ça sir le JDG, sponsor oblige 😉

  19. Le développeur de l’appli a assuré qu’il n’y aurai pas de souci de ce genre, commen quoi les androïduser sont vraiment pris pour des cons.

  20. Photo ou pas on s’en fout non ? Le but est de dévérouiller le tel sans toucher l’écran. D’ailleurs, il est possible de rajouter la sécurité à ce système avec le dévérouillage écran d’Android classique (mais y a plus vraiment d’intérêt à rajouter la capture du visage juste avant du coup).

  21. “Le développeur de l’appli a assuré qu’il n’y aurai pas de souci de ce genre, commen quoi les androïduser sont vraiment pris pour des cons.”

    C’est pas pire que les “appleuser” : le problème d’autonomie qui devait être réglé avec ios 5.0.1 persistent. Entre un bug sur une fonction “secondaire” (puisqu’on peut vérouiller et dévérouiller un androphone d’autres façons) et un problème de premier ordre sur un iphone, qu’y a t-il de pire ?

  22. Et sinon un jour tu comptes rester uniquement sur le jdm ben? Cette guerre que tu attises comme un bon petit soldat me met hors de moi tout comme les com disant que cette fonctionnalité est nulle!
    Il faut pas avoir fait les grandes écoles pour savoir qu’avec un seul capteur c’est pas possible de contourner la limitation vu qu’on a de la 2d.
    Siri est inutile, qui a envi de parler à son téléphone avec une application qui était destinée pour ios android et rim? A ça, apple a frappé fort, racheter une entreprise, l’adapter un peu et hop c génial!
    Google offres des fonctionnalités vraiment bleufantes, et on dit bof c’est pas terrible…
    Mais bon Apple parie sur le dévouement et le faible QI de ses utilisateurs pour les plumer, Apperement ils ont raison…

  23. Moi,je m en servirais,car :

    -C est plus pratique que le schéma que je n utilise pas.

    -La reco faciale est méme + sécurisé que le schéma (on voit la trace des doigts = facile a deviner)

    -Si un gars peut prendre ton téléphone en main…..bah rien n empéche qu il le vole.

    Donc,c est un gadget,mais il procure un confort certain a l usage.

  24. Le déverrouillage par reconnaissance faciale est juste un gadget inutile mais plutôt rigolo, pas un système de sécurité, seul un idiot ou un troll professionnel pourrait prétendre qu’il s’agit d’une faille de sécurité.
    A mais Ben est l’auteur de cette news, je comprends mieux du coup.

  25. Faille de sécurité et puis quoi encore? C’est tout bête un telephone, ca contient un capteur 2D qui fait pas la différence entre une photo et un vrai visage hein… Hey ! J’ai découvert une faille de sécrité sur mon telephone ! Si on slide le bidule avec un truc chargé en electricité ca déverrouille le téléphone tout de même ! C’est dingue !

  26. Bonjour, ne dites pas que ce n’est pas fiable sur pc car j’ai le logiciel Face Recognition et il me demande de tourner la tête des deux cotés, cela dit avec une photo le logiciel verra la même tronche, du coup, il ne laissera pas entrer l’individu !!!!

Les commentaires sont fermés.

Mode