L’authentification biométrique, c’est bien pratique pour déverrouiller un smartphone, mais c’est moins sécurisé qu’un bon vieux code PIN. Le site Forbes vient de le démontrer en mettant à l’épreuve la reconnaissance faciale de cinq smartphones haut de gamme : l’iPhone X, le LG G7 ThinQ, le Samsung Galaxy S9, le Samsung Galaxy Note 8 et le OnePlus 6. Pour contourner le dispositif d’authentification, le journaliste Thomas Brewster s’est fait imprimer une tête en 3D pour 300 livres anglaises chez un prestataire. Résultat : il a réussi à déverrouiller tous les smartphones Android. Seul l’iPhone X et son système Face ID a résisté à cette attaque simpliste.
Le contournement était particulièrement facile et rapide avec le OnePlus 6. « C’est clairement le moins sécurisé des smartphones que nous avons testés », souligne Forbes. Ce téléphone est également le seul terminal Android à ne pas afficher d’alerte relative au risque de la reconnaissance facile. Tous les autres modèles informent l’utilisateur qu’un visage ressemblant pourrait éventuellement contourner ce type authentification.
Windows Hello a également tenu bon
Les autres modèles Android proposent par ailleurs de choisir entre une version rapide et une version lente de la reconnaissance faciale. Dans les deux cas, la tête imprimée en 3D permettait de déverrouiller l’appareil, mais la version lente nécessitait un peu plus de manipulations. Généralement, il fallait tourner la fausse tête plusieurs fois et modifier les réglages de lumière pour arriver à ses fins.
Forbes a également testé la reconnaissance facile de Windows Hello. A l’instar de l’iPhone X, elle ne s’est pas laissé duper par la tête imprimée en 3D. « Les deux entreprises les plus valorisées au monde proposent la meilleure sécurité, ce qui n’est pas surprenant », souligne Forbes. Les systèmes d’Apple et Microsoft s’appuient sur des capteurs infrarouges ce qui permet de récolter des données biométriques de manière bien plus précise même en basse lumière. Face ID, en particulier, projette plus de 30.000 points infrarouges sur le visage de l’utilisateur pour le cartographier au mieux. Les smartphones Android, à l’inverse, se contentent du module caméra pour réaliser l’authentification.
Mais cela ne veut pas dire que leurs systèmes sont inviolables. Rappelons que des chercheurs en sécurité avaient réussi, peu de temps après la sortie de l’iPhone X, à tromper le dispositif d’Apple avec un masque créé de manière artisanale.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
