La reconnaissance faciale, ce qu'il faut savoir !!

⏩La reconnaissance faciale n'est pas fiable⏪

La reconnaissance faciale est une innovation que se paye cher, elle n'est pas sécurisée

◾Mate 20 Pro

Le Mate 20 Pro a deux méthodes biométriques de déverrouillage : un lecteur d'empreintes digitales sur l'écran et une reconnaissance faciale en 3D. Les deux sont censées être sécurisées mais sur notre modèle de test la reconnaissance faciale ne travaille pas aussi bien qu'elle devrait le faire : elle déverrouille l'appareil avec le visage de mon collègue Christopher !

◾iPhone X

Même le plus sophistiqué Face ID de l'iPhone X peut être dupé. En moins d'une semaine, et pour moins de 150 dollars, les chercheurs d'une entreprise de cybersécurité ont réussi à créer un masque (très effrayant) capable de piéger Face ID. Même sans le vouloir, les membres d’une famille peuvent dans certains cas accéder aux iPhones des autres. Un garçon de 10 ans a réussi à débloquer l'iPhone X de sa mère en raison de leur forte ressemblance, et Face ID est facilement dupé par des jumeaux identiques.

◾ OnePlus 6 aussi

Ouvrir un smartphone avec la photo de la personne ça fonctionne très facilement aussi sur le One Plus 6 .

🤔Un hasard, un exploit...Un constat !!

Un constat car la plupart des téléphones Android peuvent être ouvert avec une photo , même les téléphones premium comme le Galaxy Note 8.

Le OnePlus 6 a même une clause de non-responsabilité qui apparaît lorsque vous sélectionnez la reconnaissance faciale comme méthode de déverrouillage .

La reconnaissance faciale n'est pas un système Sécurisé et One Plus ajoute qu'il s'agit d'un problème à l'échelle d' Android

Nous avons conçu Face Unlock autour de la commodité, et bien que nous ayons pris les mesures correspondantes pour optimiser sa sécurité, nous avons toujours recommandé d'utiliser un mot de passe / PIN / empreinte pour la sécurité. Pour cette raison, Face Unlock n'est pas activé pour les applications sécurisées telles que les opérations bancaires ou les paiements. Nous travaillons constamment à améliorer toute notre technologie, y compris Face Unlock. "

🚨Malgré les efforts fournis par les fabricants pour sécuriser vos empreintes digitales et autres données biométriques, vous laissez vos empreintes digitales partout où vous allez et votre visage est toujours prêt à être pris en photo. Puisque vous ne pouvez pas contourner ce défaut fondamental de la biométrie comme moyen de sécurité, il est logique de se tourner vers d'autres options.

🍃Une innovation pas fiable sur combien de modèles précisément ?

⏩42 modèles précisément !!⏪

Quarante deux modèles précisément ont été ouvert simplement à l'aide d'une photo, c'est pire que prévu pour un système installé dans le but de sécuriser notre appareil !!

Déverrouiller son smartphone par reconnaissance faciale est très pratique. On n’a pas besoin de rentrer un code PIN ou de poser son doigt sur un lecteur d’empreinte. Il suffit de regarder l’écran. Malheureusement, tous les smartphones ne se valent pas au regard de cette technologie. Une association de consommateurs néerlandaise, Consumentenbond, a essayé de piéger la reconnaissance faciale de plus d’une centaine de terminaux au moyen d’une simple photo imprimée.

📣Résultat : 42 modèles ont pu être hackés de cette manière.

Parmi eux figurent des appareils d’entrée de gamme comme l’Alcatel 1X ou le Nokia 3.1. Mais aussi des modèles haut de gamme tels que le Huawei P20, le HTC U11+ ou les Sony Xperia XZ2 et XZ3. Ce qui est plutôt décevant. Dans ce cas, mieux vaut utiliser le bon vieux code PIN pour déverrouiller son smartphone.

🍃Pire que décevant, c'est irresponsable !!

La reconnaissance faciale avec Smart Lock....

⏩Visage vérifié⏪

Disponible sur tous les smartphones, Smart Lock permet de déverouiller son smartphone à l'aide de son appareil photo en activant Visage vérifié dans ses paramètres

Paramètres > sécurité > Smart Lock

📌Oui mais à propos de la reconnaissance faciale selon Google

La reconnaissance faciale est une méthode de déverrouillage moins sécurisé que le schéma, code d'accès ou un mot de passe .
Une personne qui vous ressemble peut déverrouiller l'écran.

Moins sécurisé que le schéma, on est prévenu.

⏩Biométrie et le RPGD⏪

Dans un contexte de généralisation des mécanismes d’authentification biométriques sur les smartphones, la CNIL a clarifié les conditions dans lesquelles ces traitements de données biométriques sont soumis ou non aux obligations de protection des données. Elle rappelle que, dans tous les cas, le particulier doit garder la maîtrise de son gabarit, justement parlons en !!

La reconnaissance biométrique intégrée dans les appareils peut fonctionner selon deux typologies de configuration, qui n’engendrent pas les mêmes risques pour la vie privée des particuliers, ni le même encadrement juridique

◾Les dispositifs biométriques fonctionnant depuis des serveurs distants

Dans ce cas, les dispositifs d’authentification basés sur la reconnaissance biométrique fonctionnent en interaction avec des serveurs distants maîtrisés par un organisme tiers, quels qu’il soient.

Pour la CNIL , ça pose un problème car le traitement de données envisagé est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées compte tenu notamment de la sensibilité des données traitées et du caractère innovant des technologies employées, elle y est donc particulièrement attentive.

◾Les dispositifs biométriques dont le gabarit est stocké dans l’appareil, sous le seul contrôle du particulier.

De nombreux appareils mobiles intègrent des dispositifs biométriques fonctionnant de manière autonome, dans un environnement totalement cloisonné au sein de l’appareil qui empêche que les données biométriques en elles-mêmes ne soient accessibles à l’extérieur de l’enclave.

Et pour la CNIL, dans ce cas ça ne pose pas de problème.

🤔Sauf que dans le cas de la reconnaissance faciale, mon selfie n'est pas un gabarit qu'on peut mettre à l'abri, il y a donc un énorme problème, car il m'est impossible d'en garder le contrôle dans tous les cas de figure !!

🍃On ne peut donc pas utiliser la reconnaissance faciale pour sécuriser quoique ce soit !!

— Modifié le 25 janv. 2019 à 19:19:10

le schéma, code ou mot de passe sont (actuellement) plus sécurisés que la reconnaissance faciale ou l'empreinte digitale.

Ils le sont et il y a pire.
En cas de piratage, me faire hacker mon schéma, limite les dégâts à mon appareil et seulement à mon appareil pas avec la biométrie qui est de plus en plus utilisée pour sécuriser d'autres systèmes et qu'il est impossible à modifier par nature.

— Modifié le 26 janv. 2019 à 14:20:07

⏩Face ID en embuscade ⏪

Tout le monde copie tout le monde et sur Android, Google copie les " bonnes idées " d'Apple avec Face ID

Alors que les smartphones Android prenaient en charge les scanneurs d'empreintes digitales bien avant l'iPhone Apple, les appareils Android sont en train de rattraper leur retard en matière de sécurisation du matériel biométrique d'authentification faciale. L'Apple iPhone X est le premier smartphone d'un fabricant d'appareils majeur à combiner un capteur de temps de vol (TOF), une source de lumière infrarouge, un projecteur de points et d'autres capteurs pour la reconnaissance faciale matérielle (Apple l'appelle «Identité faciale»).
Cependant, il semble que Google travaille sur l’apport d’un support natif pour le matériel de reconnaissance faciale sécurisé dans Android Q.

Un support natif sur des appareils qui dispose du matériel de reconnaissance faciale

Cela nous indique qu'Android Q s'attend à ce que l'appareil dispose de capteurs matériels de reconnaissance faciale, contrairement aux fonctions de déverrouillage des visages disponibles sur la plupart des smartphones modernes d'entreprises telles que Xiaomi, Huawei / Honor et OnePlus.

Bon ou mauvais, la seule chose que prouvent ces chaînes selon XDA, est que AOSP va désormais prendre en charge le matériel de reconnaissance faciale pour le déverrouillage du visage, les paiements et l'authentification des applications.

— Modifié le 26 janv. 2019 à 16:24:07

C'est tout à fait ça pour la biométrie là ou des applications de banque tel qu'orange bank ou une application de Nas Synology demande à utiliser l'empreinte digitale plutôt que le code et là c'est le drame...

La catastrophe, ils vont faire comment quand les gabarits de millions de personnes seront dans la nature ?
Pire avec la reconnaissance faciale quand la technologie des imprimantes 3D va plus vite que celle de leurs capteurs ?

L'impression 3D pourrait vivre une petite révolution. En effet, à l’avenir quelques minutes pourraient suffire à l’impression d’un objet tridimensionnel. Une nouvelle expérimentation, menée par Timothy Scott, professeur agrégé de génie chimique à l’Université du Michigan, permettrait à un objet en 3D de s’imprimer 100 fois plus vite qu’avec les imprimantes 3D existantes aujourd’hui.

🤔Alors avec mes empreintes digitales piratées, mon seflie imprimée en 3D, il est où le futur de la sécurité ....Un mot de passe fort comme hier, comme aujourd'hui et encore plus demain.

— Modifié le 26 janv. 2019 à 18:57:14

⏩Face Unlock dupé par une photo aussi sur le Samsung S10 ⏪

Les jours se suivent et se ressemblent du côté de face Unlock avec toujours les même échecs, pour un système qui se veut être une amélioration !!

A ce sujet, si les smartphones Android ne sont pas réputés pour offrir une sécurité débordante, le Galaxy S10 ne semble pas faire figure d’exception. Ainsi, le système de reconnaissance faciale du Galaxy S10 est particulièrement simple à duper, puisque d’après SmartWorld.it, il suffit de placer une simple photo (affichée sur l’écran d’un autre smartphone) devant la caméra frontale.

Très simple quand ses photos sont téléchargeables depuis tous ses réseaux !!

Même son de cloche du côté de The Verge, qui annonce durant son test avoir pu déverrouiller le Galaxy S10 depuis une vidéo affichée là encore sur l’écran d’un autre smartphone… Certains « early adopters » font également état d’un déverrouillage possible depuis une personne de la famille (frère, soeur…). Bref, comme toujours, pensez à bien activer le déverrouillage par code en plus (éventuellement) du Face Unlock.

🤔De là à dire que c'est un gadget qui se paye très cher, je dis que c'est un gadget qui se paye trop cher !!

— Modifié le 9 mars 2019 à 14:34:20

⏩IA dans les aéroports ⏪

Les portes d'embarquement biométriques commencent à arriver aux États-Unis pour faciliter l'embarquement plus tout un tas d'interrogations

◾La reconnaissance faciale pour un gain de temps de 9 min par passager

JetBlue, une compagnie aérienne américaine a adopté vers la fin de l’année dernière une technologie biométrique de reconnaissance faciale pour accélérer les processus d’embarquements.
JetBlue n’est pas la seule compagnie aérienne du pays à s'être doté de ce genre de système biométrique. Il y a également une autre compagnie aérienne du nom de Delta Airlines qui fait usage de la technologie à l’aéroport d’Atlanta. Delta prétendrait d’ailleurs que la technologie peut vous faire économiser environ neuf minutes sur chaque embarquement.

◾Du temps mais aussi des interrogations

Cependant, pour certains voyageurs, la technologie semble un peu intrigante,
Mackenzie s’est dite troublée de la façon dont le système est arrivé à la reconnaître sans qu’aucune de ses informations biométriques ne lui ait été demandée en amont afin de les enregistrer dans le système. Sur sa page Twitter, elle a, dans un premier temps, écrit ce qui suit : « Je viens de monter à bord d'un vol de JetBlue International. Au lieu de balayer ma carte d'embarquement ou qu’ils vérifient mon identité à l’aide de mon passeport, j’ai plutôt regardé dans une caméra avant d'être autorisée sur le pont d’embarquement de JetBlue. La reconnaissance faciale a-t-elle remplacé les cartes d'embarquement, à mon insu ? Ai-je consenti à cela ? ».

◾Des données biométriques partagées par la douane sans notre consentement

L’entreprise a simplement répondu que les données biométriques des personnes lui ont été fournies par le gouvernement américain par l'intermédiaire des services de douane.
« Les informations sont fournies par le département de la Sécurité intérieure des États-Unis à partir des avoirs existants », a déclaré JetBlue.

◾Un monde de choix qui inquiète

Cela dit, une telle technologie peut causer des dégâts quand on évalue bien les risques. D’autres s’inquiètent du fait que l’État ou d’autres groupuscules se servent de cette technologie à des fins malveillantes, notamment de ségrégation. Ils s’étonnent également du fait que le gouvernement américain partage au premier venu une telle quantité de données sur ces citoyens. « Imaginez un peu que la possession de ses données dépasse le cadre des autorités douanières et des compagnies aériennes et se propage un peu plus vers les autres types d’entrepreneurs. Cela donnera lieu à un monde de choix. On saura qui vous êtes avant même que vous n’ayez le temps de vous présenter, et pire encore, vous pouvez faire l’objet de ségrégation de la part de certaines entités, etc. », ont-ils affirmé.

🍃Un monde de choix que dénonce Proton mail aujourd'hui.

⏩ La face cachée de la reconnaissance faciale⏪

Si la reconnaissance faciale peut être pratique et amusante, elle peut aussi porter atteinte à la liberté d'expression, c'est ce Proton Mail dénonce aujourd'hui

Nous pensons que toutes les technologies sont neutres. Ce n'est que bon ou mauvais en fonction de votre utilisation. La technologie de reconnaissance faciale peut être utilisée à des fins positives, telles que l'authentification de votre appareil mobile ou l'identification de photos de vous publiées sur les médias sociaux sans votre consentement. Mais lorsqu'elle est utilisée pour la surveillance de reconnaissance de visage, cette technologie peut entraîner une discrimination et porter atteinte à la liberté d'expression .

◾La reconnaissance faciale utilisée en masse au Massachusetts, un exemple qui doit alerter et non se banaliser

Nous sommes préoccupés par la vie privée et les libertés de nos utilisateurs américains qui ne consentent pas à la surveillance biométrique mais qui ont été soumises à la surveillance du gouvernement.

Plusieurs membres de l'équipe Proton étaient des résidents du Massachusetts et il est effrayant de penser que nous aurions pu être surveillés et enregistrés chaque fois que nous sortions en public. Tout comme le monde numérique devrait être un lieu où les gens peuvent se rencontrer et partager des idées sans crainte, nos espaces publics devraient être sûrs de permettre aux gens de se rassembler, de s’exprimer ou d’exercer leurs activités.

◾ Construire un espace sûr, pas un espace sous surveillance

Ce type de surveillance de masse peut avoir un impact dévastateur sur la confiance des gens dans la technologie numérique et le gouvernement. Notre mission est de construire un Internet où les gens se sentent en sécurité et où leurs informations personnelles sont privées . La surveillance et le catalogage des données biométriques des citoyens peuvent saper la confiance des citoyens dans le fait que les gouvernements et les entreprises technologiques ont à cœur de défendre leurs intérêts.

🍃Si en Europe, le RPGD nous protège contre la surveillance des visages non désirée. Il est temps que les États-Unis suivent l'exemple de l'Union européenne.

— Modifié le 14 sept. 2019 à 10:44:12