La reconnaissance faciale du Galaxy S8 est-elle fiable ?
Lors d'un prise en main du Galaxy S8, un blogueur de la chaîne @marcianophone a été surpris par une faille de sécurité concernant la reconnaissance faciale de l’appareil. En tentant de débloquer le S8 avec un selfie, le dispositif l’a reconnu comme étant le visage du blogueur et a débloqué le telephone avec succès. Nous avons contacté Samsung au sujet de ce problème, et voici ce qu’ils nous ont répondu concernant cette vulnérabilité.
Dans la vidéo officielle de l'événement de lancement du nouveau Galaxy, qui dure 25 minutes, Justin Denison, vice-président senior produit et stratégie de Samsung, présente les nouvelles options de sécurité présentes sur le S8. Trois éléments se sont le plus démarqués des fonctions d’authentification biométrique : le scanner d’iris, le lecteur d’empreintes digitales et la reconnaissance faciale. Par ailleurs, lors de son discours, il a dit l’une des meilleures phrases de la présentation : « Il ne suffit pas d’entrer un mot de passe, vous êtes le mot de passe. »
Et pourtant, il a affirmé que la reconnaissance faciale est un exemple d'écran de verrouillage facile et rapide, et qu’on peut qualifier de pratique. En fait, les mots « accès instantané » (Instant Access) apparaissent sur l'écran de présentation pendant qu’il parle. On se met alors à penser que la reconnaissance faciale est le meilleur moyen de débloquer l'écran : sûr et rapide, et après tout « vous êtes le mot de passe ».
Cependant, en utilisant la photo du visage d’un utilisateur enregistrée dans le système du smartphone, quelqu’un a pu déverrouiller l’appareil en quelques secondes, et du premier coup. Regardez comme il est facile de déverrouiller le Galaxy S8 en utilisant une image fixe dans la vidéo ci-dessous (a partir de la vingtième seconde) :
Déclaration officielle de Samsung Europe
Après avoir vu et examiné cette vidéo, j'ai décidé de contacter l'équipe de Samsung pour savoir comment il était possible de déverrouiller l'appareil en utilisant une photo d’un utilisateur. Ci-dessous, voici la déclaration officielle du fabricant :
« Les Galaxy S8 et S8+ offrent différents niveaux d'authentification biométrique, le plus haut niveau d'authentification étant le scanner de l'iris et le lecteur d'empreintes digitales. De plus, le Galaxy S8 offre aux utilisateurs plusieurs options utilisant la sécurité biométrique pour déverrouiller leurs appareils de façon pratique telles que Swipe et la reconnaissance faciale.
Il est important de rappeler que la reconnaissance faciale, bien que pratique, ne peut être utilisée pour débloquer le Galaxy S8 ou le S8+, et ne peut actuellement pas être utilisée pour authentifier l'accès à Samsung Pay ou Secure Folder. »
Comme indiqué plus haut, le fabricant reconnaît rapidement le problème lié à l'utilisation d'une version de démonstration ou d'un logiciel bêta. Cependant, il est clair que pour des raisons de sécurité « la reconnaissance faciale peut être utilisée pour déverrouiller le Galaxy S8, et ne peut pas être utilisée pour authentifier l'accès à Samsung Pay ou Secure Folder ».
Par ailleurs, comme lors de l'événement Unpacked, j'ai été informé que le logiciel de reconnaissance faciale a pour objectif d'être pratique et rapide à utiliser, au détriment de la sécurité, et que ces informations sont présentées aux utilisateurs lors de la première configuration de l'option de reconnaissance faciale comme mode de verrouillage de l'écran.
La reconnaissance faciale du Galaxy S8 est-elle fiable ?
Si une simple photo est capable de déverrouiller l'appareil, l'option de verrouillage de l'écran utilisant la reconnaissance faciale n'est pas fiable.
Au niveau du système, la fonctionnalité scanne et enregistre une image de l’ensemble du visage de l’utilisateur de l’appareil, en utilisant l’appareil photo frontal. Les details de l’image sont comparés avec la photo enregistré par l’utilisateur lorsqu’il regarde la lentille de l’appareil photo, afin que le déblocage de l’appareil se fasse instantanément. Cette méthode fonctionne beaucoup plus rapidement que toutes les autres méthodes de verrouillage grâce au traitement d’image réalisé par le puissant processeur du Galaxy S8, et à la mise au point automatique rapide de l'appareil photo frontal de 8MP de l’appareil.
Cette option n’est pas nouvelle, elle est arrivée avec le lancement du Galaxy Nexus et d’Android 4.0 en 2011. Comme le mode présentait des failles de sécurité, il fut retiré de la liste des options d’Android stock. A l'époque, les développeurs de Google ont tenté d’optimiser la fonction en exigeant à l’utilisateur de cligner des yeux afin de vérifier sa « présence », mais la tentative s’est avérée inefficace suite à la réalisation de quelques tests avec des logiciels de retouche photo tels que Photoshop.
Sincèrement, après tout ce qui est arrivé avec le Galaxy Note7 et la promesse de tous les cadres de Samsung de s’investir davantage dans la sécurité, le choix d'intégrer parmi les options de sécurité une fonction qui peut être contournée en quelques secondes me montre que le fabricant ne semble pas être en train de prendre au sérieux leur situation sur le marché.
La reconnaissance faciale de Samsung n’est pas utile, et me paraît juste être une manière de faire oublier le déplacement du lecteur d’empreintes digitales sur la face avant de l’appareil, qui a provoqué le mécontentement des fans de la marque.
Ensuite, soyez réalistes, si vous voulez une façon pratique de débloquer le smartphone, réglez la fonction Smart Lock, et tournez-vous vers des méthodes de verrouillage de l'écran comme le lecteur d'empreintes digitales, le scanner d'iris, l’utilisation d’un code PIN ou d’un mot de passe. Dans le cas contraire, votre vie privée sera compromise, pas nécessairement en cas de vol, mais lorsque vous serez à la maison ou au travail.
Enfin, j'espère que cette option ne sera plus disponible après l'arrivée de l'appareil sur le marché à partir du 21 avril.
J'utilise un équipement de confiance afin de déverrouiller mon smartphone par un glissement.
Hors connexion avec cet accessoire c'est un code pin ou empreinte qui est demandé.
Cela n'est pas proposer pour le sondage.
Article stupide et sans intérêt, la reconnaissance faciale n'étant qu'un gadget et pas une option sûre de sécurité.
Juste du Samsung-bashing...
Bon visiblement ça a pas empêcher les gens comme moi de prés commander les chiffres en sont a 550 000 .......
Pourquoi c'est un critère d'achat pour toi ce gadget ?
OK. Tu sais qu'il fait télécommande universelle aussi ce S8.
pour moi non c'est pas un critère d'achat c'est ce que je lit içi et la les gens en font tout un drame....
Quand vous mettrez le code images dans le choix du sondage.. je voterai 😀
c'est quoi un code image ?
C'est une option de sécurité qui existe sur Windows 10 et mobile ainsi que sur BlackBerry 10 et android.
En gros tu choisis une image puis un chiffre... Tu choisis ou tu mets ton chiffre sur l'image et tu valides.
Quand le mdp t'es demandé tu as l'image et une grille de chiffre aléatoire sur l'écran ! Ne reste plus qu'a bouger la grille afin d'amener le chiffre sélectionné à l'endroit de l'image.
C'est tout con mais pour la personne à côté de toi il est impossible de savoir quel chiffre tu mets où ...
attendais la, vous dites n'importe quoi les mecs. il ne faut pas avoir fait des haute étude pour comprendre que la reconnaissance facial est un system peu sécurisé. la preuve qu'il fonctionne super bien c'est qu'il reconnais même le visage sur une photo. une méthode de déverrouillage bien pratique si vous n'avez, comme moi, rien a caché dans votre petit bijoux. si par contre vous voulez une meilleur sécurité il faut utiliser les empreintes, le mot de passe ou l'iris. il ne faut pas remettre en cause ce système de déverrouillage
Perso j'utilise le schéma, mais le téléphone est couplé à ma montre, donc lorsque ma montre est à proximité c'est juste un simple swipe.
J'ai toujours eu la reconnaissance faciale sur Note 1, et je vois aujourd'hui qu'elle n'a toujours pas évolué. Pourquoi insister encore ?
il n'y avait pas la reconnaissance faciale sur le 1er Note
Alors c'est super car demain sur le forum c'est le jour " des sujets Hot voir même très Hot" et justement je vais traiter de ce sujet pour qu'on y voit plus clair.
Passe demain pour me donner ton opinion.
J'ai le Note 1er du nom i717 je l'utilise toujours alors je devrais savoir que j'ai utilisé la reconnaissance faciale..
et j'en profite pour vous dire de remarquer l'absence du bouton Home...
Voici le mode d'emploi chez l'opérateur que j'avais à ce moment la.
http://soutien.bell.ca/Mobilite/Telephones_intelligents_et_internet_sans_fil/Samsung_Galaxy_Note.comment_configurer_le_deverrouillage_par
C'est édifiant et consternant et je ne sais même pas qui est le gagnant, tellement je suis écoeurée.
Alors ils sont où les pseudo pro Samsung....parti chez Apple ?
Par mesure de sécurité, mon code de 6 chiffres est demandé régulièrement, plusieurs fois par semaine
Meme si c'est le cas aussi ça me a ; rien ne m'empechera d'acheter ce telephone
T'inquiète tu pourras toujours verrouiller par schéma.
Le s8 sort pas le 21 mais le 20 (pour les precos)
C'est vraiment du grand n'importe quoi, comme s'il ne l'avait pas testé avant. Alors ça veut dire quoi, qu'il nous prennent pour des #ons.
Désolé, mais Samsung devient de plus en plus une marque gadget qui ne mérite pas qu'on s'y intéresse autant.
Il faut vraiment en profiter pour mettre en avant les constructeurs sérieux et qui innovent.
Mais c'est pas croyable de parler sans savoir....j'ai une connaissance qui test le S8 il n'utilise que la reconnaissance faciale qui est extrêmement fiable et rapide, et contrairement à la vidéo de ce bloger Apple(tient tient bizarre) , il faut savoir que le S8 détecte même le visage de côté, il y a une vidéo qui montre que c'est un gros fake, en se mettant juste à côté et mettant un écran de démo automatique dessus de la reconnaissance le S8 se déverrouille... Comment? Tout simplement parce que là caméra détecte le visage même dans un angle ouvert .... Aurez vous le courage de dénoncer la supercherie, j'en doute au vu de votre ligne éditoriale... Recherche sur YouTube... The Bypass of the Samsung Galaxy S8 is a fake
J'avoue, excellent, mais il y a surement un moyen de le déverrouiller ainsi, de toute façon c'est un faux débat, le but est de déverrouiller rapidement son téléphone, sinon il faut utiliser le capteur d'iris
Dis Jules,- ? c'est pas toi qui, justement, l'avais en test avant de te faire traité de mytho (https://www.androidpit.fr/samsung-galaxy-s8-ringardise-smartphones) ? Tu es un fan de Samsung avéré, c'est très clair et tant mieux pour toi mais pourquoi Samsung a fourni une telle réponse officielle et non un démenti pour montrer que la dite video est un fake ? Pour moi c'est ça qui colle pas.
La vidéo est un fake faite par un fan Apple, le capteur détecte le visage sur un angle très ouvert, un gars a posté une vidéo sur YouTube qui démontre que même sans photos et encore étant à côté de l'appareil le S8 le déverrouille... Mais bon le bashing samsung est tellement à la mode
Exact et même si cela s'avère vrai , je prendrai quand même ce S8
Si cela s'avère , Samsung corrigera très rapidement le problème par une mise à jour de sécurité . Mais ça sent le fake, ou pas ;-)
Espérons, que lorsque l'équipe sera revenu des tests en " profondeur", ils pourront définitivement clore ce débat.
même si c'est du bashing.. Samsung ne laisse pas cette fonctionnalité être utilisé pour le payement.. donc ça veux bien dire ce que ça veux dire !
cette sécurité n'est pas au point 🤔
Écoute Jules je veux bien être coopérative, mais j'ai beau chercher depuis tout à l'heure, je ne trouve aucun site qui dit ce que tu viens de dire.
Au contraire, on peut dire qu'il y a un véritable consensus autour de ce sujet :
La reconnaissance faciale n'est pas fiable.
Alors tu sais quoi, met moi le lien qui justifie tes propos, sinon soit un peu moins affirmatif et puis passe faire un tour sur le Wikipedia à reconnaissance faciale, tu seras surpris.