La reconnaissance faciale est de plus en plus utilisée dans l’informatique en général et dans le monde entier. Les smartphones et les ordinateurs peuvent être déverrouillés avec votre visage, comme c’est le cas avec certains smartphones de marque Samsung. Mais cette technologie n’est pas la forme la plus fiable d’authentification par smartphone et comme l’a montré une récente étude, la reconnaissance faciale comme méthode de sécurité est inutile pour 4 smartphones sur 10.
Déjà, avec les téléphones Samsung Galaxy S8, on a pu se rendre compte de certaines failles sur cette technologie : ces téléphones pouvaient être déverrouillés lorsqu’on leur présentait depuis un autre téléphone une simple photo du propriétaire du téléphone. Le smartphone Galaxy S10 de Samsung étant également doté de la technologie de reconnaissance faciale serait visiblement lui aussi touché par cette grave faille. En effet, il semblerait que la reconnaissance faciale des Samsung Galaxy S10 de Samsung puisse facilement être trompée par une photo ou une vidéo du propriétaire du téléphone.
Le constat a été fait par des utilisateurs et les critiques techniques. Lewis Hilsenteger, un critique de smartphone connu sous le nom de Unbox Therapy sur YouTube, a démontré la semaine dernière que le Galaxy S10 de Samsung pouvait être déverrouillé en plaçant une vidéo du propriétaire devant sa caméra frontale. De même, un journaliste italien de SmartWorld.it a également déverrouillé un appareil Galaxy S10 en utilisant uniquement une photo, ce qui serait beaucoup plus facile à obtenir par une personne malveillante, par rapport à une vidéo de face du propriétaire de l’appareil.
La raison de la faille est que, contrairement à son concurrent Apple, le système de reconnaissance faciale de Samsung ne fait pas de scan 3D en profondeur du visage testé, ce qui garantirait que la personne est bien celle à qui appartient le téléphone et non une vidéo ou une photo. Le programme se contente de regarder la position des yeux, du nez ou de la bouche pour autoriser une personne à déverrouiller un appareil. Il est désormais évident que l’utilisation de la reconnaissance faciale pour déverrouiller votre nouveau Galaxy S10 n’est certainement pas une bonne idée et verrouiller votre appareil à l’aide de cette méthode pourrait exposer vos informations personnelles si quelqu’un d’autre met la main dessus.
Samsung a fait savoir que la reconnaissance faciale est considérée comme moins sécurisée que d’autres types de verrous, car il est possible que quelqu’un qui vous ressemble ou qui utilise une image de votre visage puisse déverrouiller votre téléphone. L’entreprise demande également aux utilisateurs de garder à l’esprit que la reconnaissance faciale peut ne pas les reconnaître en cas de modifications majeures de leur apparence telles qu’un maquillage épais ou le port des lunettes. Les utilisateurs devraient donc réfléchir à deux fois avant de décider d’utiliser leur visage pour verrouiller et déverrouiller les écrans de leurs appareils.