La reconnaissance faciale, ce qu'il faut savoir !!

  • Réponses :10
  • OuverteNon stickyNon répondu
  • Posts de Forum 22 816

22 janv. 2019 à 11:08:54 via site

image

⏩La reconnaissance faciale n'est pas fiable⏪

La reconnaissance faciale est une innovation que se paye cher, elle n'est pas sécurisée

Mate 20 Pro

Le Mate 20 Pro a deux méthodes biométriques de déverrouillage : un lecteur d'empreintes digitales sur l'écran et une reconnaissance faciale en 3D. Les deux sont censées être sécurisées mais sur notre modèle de test la reconnaissance faciale ne travaille pas aussi bien qu'elle devrait le faire : elle déverrouille l'appareil avec le visage de mon collègue Christopher !

iPhone X

Même le plus sophistiqué Face ID de l'iPhone X peut être dupé. En moins d'une semaine, et pour moins de 150 dollars, les chercheurs d'une entreprise de cybersécurité ont réussi à créer un masque (très effrayant) capable de piéger Face ID. Même sans le vouloir, les membres d’une famille peuvent dans certains cas accéder aux iPhones des autres. Un garçon de 10 ans a réussi à débloquer l'iPhone X de sa mère en raison de leur forte ressemblance, et Face ID est facilement dupé par des jumeaux identiques.

OnePlus 6 aussi

Ouvrir un smartphone avec la photo de la personne ça fonctionne très facilement aussi sur le One Plus 6 .

🤔Un hasard, un exploit...Un constat !!

Un constat car la plupart des téléphones Android peuvent être ouvert avec une photo , même les téléphones premium comme le Galaxy Note 8.

Le OnePlus 6 a même une clause de non-responsabilité qui apparaît lorsque vous sélectionnez la reconnaissance faciale comme méthode de déverrouillage .

La reconnaissance faciale n'est pas un système Sécurisé et One Plus ajoute qu'il s'agit d'un problème à l'échelle d' Android

Nous avons conçu Face Unlock autour de la commodité, et bien que nous ayons pris les mesures correspondantes pour optimiser sa sécurité, nous avons toujours recommandé d'utiliser un mot de passe / PIN / empreinte pour la sécurité. Pour cette raison, Face Unlock n'est pas activé pour les applications sécurisées telles que les opérations bancaires ou les paiements. Nous travaillons constamment à améliorer toute notre technologie, y compris Face Unlock. "

🚨Malgré les efforts fournis par les fabricants pour sécuriser vos empreintes digitales et autres données biométriques, vous laissez vos empreintes digitales partout où vous allez et votre visage est toujours prêt à être pris en photo. Puisque vous ne pouvez pas contourner ce défaut fondamental de la biométrie comme moyen de sécurité, il est logique de se tourner vers d'autres options.

🍃Une innovation pas fiable sur combien de modèles précisément ?

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 816

22 janv. 2019 à 11:10:02 via site

image

42 modèles précisément !!

Quarante deux modèles précisément ont été ouvert simplement à l'aide d'une photo, c'est pire que prévu pour un système installé dans le but de sécuriser notre appareil !!

Déverrouiller son smartphone par reconnaissance faciale est très pratique. On n’a pas besoin de rentrer un code PIN ou de poser son doigt sur un lecteur d’empreinte. Il suffit de regarder l’écran. Malheureusement, tous les smartphones ne se valent pas au regard de cette technologie. Une association de consommateurs néerlandaise, Consumentenbond, a essayé de piéger la reconnaissance faciale de plus d’une centaine de terminaux au moyen d’une simple photo imprimée.

📣Résultat : 42 modèles ont pu être hackés de cette manière.

Parmi eux figurent des appareils d’entrée de gamme comme l’Alcatel 1X ou le Nokia 3.1. Mais aussi des modèles haut de gamme tels que le Huawei P20, le HTC U11+ ou les Sony Xperia XZ2 et XZ3. Ce qui est plutôt décevant. Dans ce cas, mieux vaut utiliser le bon vieux code PIN pour déverrouiller son smartphone.

🍃Pire que décevant, c'est irresponsable !!

Keep Calm and Love Android.

Julianinho

Répondre
  • Posts de Forum 22 816

24 janv. 2019 à 09:41:27 via site

(thinking)La reconnaissance faciale avec Smart Lock....

image

Visage vérifié

Disponible sur tous les smartphones, Smart Lock permet de déverouiller son smartphone à l'aide de son appareil photo en activant Visage vérifié dans ses paramètres

Paramètres > sécurité > Smart Lock

📌Oui mais à propos de la reconnaissance faciale selon Google

La reconnaissance faciale est une méthode de déverrouillage moins sécurisé que le schéma, code d'accès ou un mot de passe .
Une personne qui vous ressemble peut déverrouiller l'écran.

Moins sécurisé que le schéma, on est prévenu.

Keep Calm and Love Android.

Répondre
  • Posts de Forum 22 816

25 janv. 2019 à 19:17:11 via site

image

Biométrie et le RPGD

Dans un contexte de généralisation des mécanismes d’authentification biométriques sur les smartphones, la CNIL a clarifié les conditions dans lesquelles ces traitements de données biométriques sont soumis ou non aux obligations de protection des données. Elle rappelle que, dans tous les cas, le particulier doit garder la maîtrise de son gabarit, justement parlons en !!

La reconnaissance biométrique intégrée dans les appareils peut fonctionner selon deux typologies de configuration, qui n’engendrent pas les mêmes risques pour la vie privée des particuliers, ni le même encadrement juridique

◾Les dispositifs biométriques fonctionnant depuis des serveurs distants

Dans ce cas, les dispositifs d’authentification basés sur la reconnaissance biométrique fonctionnent en interaction avec des serveurs distants maîtrisés par un organisme tiers, quels qu’il soient.

Pour la CNIL , ça pose un problème car le traitement de données envisagé est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes concernées compte tenu notamment de la sensibilité des données traitées et du caractère innovant des technologies employées, elle y est donc particulièrement attentive.

◾Les dispositifs biométriques dont le gabarit est stocké dans l’appareil, sous le seul contrôle du particulier.

De nombreux appareils mobiles intègrent des dispositifs biométriques fonctionnant de manière autonome, dans un environnement totalement cloisonné au sein de l’appareil qui empêche que les données biométriques en elles-mêmes ne soient accessibles à l’extérieur de l’enclave.

Et pour la CNIL, dans ce cas ça ne pose pas de problème.

🤔Sauf que dans le cas de la reconnaissance faciale, mon selfie n'est pas un gabarit qu'on peut mettre à l'abri, il y a donc un énorme problème, car il m'est impossible d'en garder le contrôle dans tous les cas de figure !!

🍃On ne peut donc pas utiliser la reconnaissance faciale pour sécuriser quoique ce soit !!

— Modifié le 25 janv. 2019 à 19:19:10

Keep Calm and Love Android.

Répondre
  • Posts de Forum 88

25 janv. 2019 à 23:09:40 via site

J'avais vu quelque part aussi et tu me confirmes que le schéma, code ou mot de passe sont (actuellement) plus sécurisés que la reconnaissance faciale ou l'empreinte digitale.

Répondre
  • Posts de Forum 22 816

26 janv. 2019 à 06:59:24 via app

le schéma, code ou mot de passe sont (actuellement) plus sécurisés que la reconnaissance faciale ou l'empreinte digitale.

Ils le sont et il y a pire.
En cas de piratage, me faire hacker mon schéma, limite les dégâts à mon appareil et seulement à mon appareil pas avec la biométrie qui est de plus en plus utilisée pour sécuriser d'autres systèmes et qu'il est impossible à modifier par nature.

— Modifié le 26 janv. 2019 à 14:20:07

Keep Calm and Love Android.

Julianinho

Répondre
  • Posts de Forum 22 816

26 janv. 2019 à 14:31:21 via site

image

Face ID en embuscade

Tout le monde copie tout le monde et sur Android, Google copie les " bonnes idées " d'Apple avec Face ID

Alors que les smartphones Android prenaient en charge les scanneurs d'empreintes digitales bien avant l'iPhone Apple, les appareils Android sont en train de rattraper leur retard en matière de sécurisation du matériel biométrique d'authentification faciale. L'Apple iPhone X est le premier smartphone d'un fabricant d'appareils majeur à combiner un capteur de temps de vol (TOF), une source de lumière infrarouge, un projecteur de points et d'autres capteurs pour la reconnaissance faciale matérielle (Apple l'appelle «Identité faciale»).
Cependant, il semble que Google travaille sur l’apport d’un support natif pour le matériel de reconnaissance faciale sécurisé dans Android Q.

Un support natif sur des appareils qui dispose du matériel de reconnaissance faciale

Cela nous indique qu'Android Q s'attend à ce que l'appareil dispose de capteurs matériels de reconnaissance faciale, contrairement aux fonctions de déverrouillage des visages disponibles sur la plupart des smartphones modernes d'entreprises telles que Xiaomi, Huawei / Honor et OnePlus.

Bon ou mauvais, la seule chose que prouvent ces chaînes selon XDA, est que AOSP va désormais prendre en charge le matériel de reconnaissance faciale pour le déverrouillage du visage, les paiements et l'authentification des applications.

— Modifié le 26 janv. 2019 à 16:24:07

Keep Calm and Love Android.

Répondre
  • Posts de Forum 88

26 janv. 2019 à 17:00:34 via site

Merci pour la confirmation !
Personnellement tu utilises plutôt le schéma que le code ? J'avoue ne pas trop testé cette méthode mais j'ai gardé mon habitude du code.
C'est tout à fait ça pour la biométrie là ou des applications de banque tel qu'orange bank ou une application de Nas Synology demande à utiliser l'empreinte digitale plutôt que le code et là c'est le drame...

Luna

Répondre
  • Posts de Forum 22 816

26 janv. 2019 à 17:44:56 via site

C'est tout à fait ça pour la biométrie là ou des applications de banque tel qu'orange bank ou une application de Nas Synology demande à utiliser l'empreinte digitale plutôt que le code et là c'est le drame...

La catastrophe, ils vont faire comment quand les gabarits de millions de personnes seront dans la nature ?
Pire avec la reconnaissance faciale quand la technologie des imprimantes 3D va plus vite que celle de leurs capteurs ?

L'impression 3D pourrait vivre une petite révolution. En effet, à l’avenir quelques minutes pourraient suffire à l’impression d’un objet tridimensionnel. Une nouvelle expérimentation, menée par Timothy Scott, professeur agrégé de génie chimique à l’Université du Michigan, permettrait à un objet en 3D de s’imprimer 100 fois plus vite qu’avec les imprimantes 3D existantes aujourd’hui.

🤔Alors avec mes empreintes digitales piratées, mon seflie imprimée en 3D, il est où le futur de la sécurité ....Un mot de passe fort comme hier, comme aujourd'hui et encore plus demain.

— Modifié le 26 janv. 2019 à 18:57:14

Keep Calm and Love Android.

Julianinho

Répondre
  • Posts de Forum 22 816

9 mars 2019 à 09:32:08 via site

image

Face Unlock dupé par une photo aussi sur le Samsung S10

Les jours se suivent et se ressemblent du côté de face Unlock avec toujours les même échecs, pour un système qui se veut être une amélioration !!

A ce sujet, si les smartphones Android ne sont pas réputés pour offrir une sécurité débordante, le Galaxy S10 ne semble pas faire figure d’exception. Ainsi, le système de reconnaissance faciale du Galaxy S10 est particulièrement simple à duper, puisque d’après SmartWorld.it, il suffit de placer une simple photo (affichée sur l’écran d’un autre smartphone) devant la caméra frontale.

Très simple quand ses photos sont téléchargeables depuis tous ses réseaux !!

Même son de cloche du côté de The Verge, qui annonce durant son test avoir pu déverrouiller le Galaxy S10 depuis une vidéo affichée là encore sur l’écran d’un autre smartphone… Certains « early adopters » font également état d’un déverrouillage possible depuis une personne de la famille (frère, soeur…). Bref, comme toujours, pensez à bien activer le déverrouillage par code en plus (éventuellement) du Face Unlock.

🤔De là à dire que c'est un gadget qui se paye très cher, je dis que c'est un gadget qui se paye trop cher !!

— Modifié le 9 mars 2019 à 14:34:20

Keep Calm and Love Android.

Julianinho

Répondre
Articles recommandés