La reconnaissance faciale d’Android 4.0 crackée avec une photo

L’une des grandes nouveautés de la prochaine version d’Android (Ice Cream Sandwich) pourrait déjà créer des problèmes à Google. En effet, le premier téléphone à bénéficier d’Android 4.0, Google Nexus, est équipé d’un système de reconnaissance faciale. Cependant, cette fonctionnalité serait contournable à l’aide d’une simple photo, comme le montre la vidéo ci-dessous.

Un système de sécurité trop laxiste ?

L’utilisateur a paramétré la fonction de déverrouillage via reconnaissance faciale avec son propre visage, mais a pu passer le système de sécurité avec une photo sur un autre téléphone portable. Lors du vol de votre téléphone dans la rue, il pourrait suffire au voleur de trouver une photo de la victime sur Internet pour déverrouiller son appareil. On peut donc considérer la reconnaissance faciale d’Android plutôt laxiste en comparaison d'un code PIN par exemple.

Android 4.0 : une première vidéo sur Nexus S

Ice Cream Sandwich Face Unlock feature compromised

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
6 commentaires
    Votre commentaire
  • Kenelm
    Rien de nouveau... TOUS les systèmes de reconnaissance faciale peuvent être contournés avec une photo. Tout comme on peut contourner des lecteurs d'empreintes digitales avec un moulage du doigt. Sauf que bon, prendre une photo est plus facile et plus simple que de mouler un doigt... mais juste pour le moment.

    Maintenant dans l'absolu, rien n'arrêtera un attaquant acharné. Rien, pas même un code PIN. La principale utilité de ce dispositif est d'être moins contraignant : on regarde le téléphone, et hop, il se déverrouille. C'est rapide, c'est pratique, et ça permettra d'éviter les regards indiscrets de personnes de confiance se trouvant autour, et c'est tout ce que ce genre de protection nécessite de faire.

    La sécurité absolue, ça n'existe pas, et ça sera jamais poussé sur un appareil mobile dont on a besoin d'utiliser à l'instant où on le sort de la poche. L'intérêt c'est de bloquer les attaques légères, pas d'empêcher l'utilisateur d'utiliser son téléphone en passant une cinquantaine de vérifications de sécurité.
    1
  • H-hich
    En même temps, si l'auteur de la news avait regardé la vidéo, elle aurait vu que ca remplace pas du tout le code PIN mais bien juste le glissé de doigt pour deverouiller le clavier... Chose qu'on contourne sur Android de toute façon hyper facilement.

    Il aurait plutot fallut comparer ca au systeme de deverouillage par schema d'android. Bref rien d'extraordinnaire ici comme le signal Kenelm.
    0
  • sonymans
    j'attend de voir la réponse d'intel avant de me prononcer mais VIVE FUSION quand même.
    -1