Le système d'authentification faciale de la dernière gamme de smartphones Pixel 4 de Google peut être facilement vaincu car la fonction de déverrouillage du visage fonctionne même si les yeux de l'utilisateur sont complètement fermés.
Chris Fox, écrivant pour nouvelles de la BBC:
La BBC Google a confirmé que le système de déverrouillage du visage du smartphone Pixel 4 peut autoriser l'accès à l'appareil d'une personne même si elle a les yeux fermés. Un expert en sécurité a déclaré qu'il s'agissait d'un problème important qui pouvait permettre un accès non autorisé à l'appareil. Par comparaison, le système Face ID d'Apple vérifie que l'utilisateur est «alerte» et regarde le téléphone avant de le déverrouiller.
Par défaut, Face ID ne déverrouille votre iPhone que lorsque vos yeux sont ouverts et que vous regardez directement l'écran. L'utilisateur peut éventuellement désactiver la sensibilisation à l'attention dans les paramètres d'accessibilité de Face ID, ce qui vous permet de déverrouiller votre iPhone sans nécessairement avoir besoin de regarder son affichage, mais réduit également la sécurité.
Preuve, pour ceux qui demandent #madebygoogle # pixel4 pic.twitter.com/mBDJphVpfB
- Chris Fox (@thisisFoxx) 15 octobre 2019
Alors que Face ID utilise la détection de l'attention par défaut, le paramètre par défaut de Google permet de déverrouiller le téléphone même si l'utilisateur a fait semblant de dormir. Il n'y a pas d'autre paramètre pour améliorer la sécurité du déverrouillage facial de Pixel 4 ou un interrupteur pour activer la sensibilisation à l'attention.
Google a déclaré dans un communiqué à BBC qu'il continuerait d'améliorer le déverrouillage du visage au fil du temps, mais les experts en sécurité avertissent que l'implémentation actuelle de Google laisse les utilisateurs à risque: "Si quelqu'un peut déverrouiller votre téléphone pendant que vous dormez, c'est un gros problème de sécurité", a déclaré le blogueur en sécurité Graham Cluley. «Quelqu'un non autorisé - un enfant ou un partenaire? - pourrait déverrouiller le téléphone sans votre permission en le plaçant devant votre visage pendant que vous dormez. "
Google a en fait affirmé que son système était aussi sécurisé que celui d'Apple:
Le déverrouillage du visage Pixel 4 répond aux exigences de sécurité en tant que biométrique puissant. Il n'y a en fait que deux solutions d'autorisation de visage qui répondent à la barre de la super-sécurité. Donc, vous savez, pour les paiements, ce niveau - c'est le nôtre et celui d'Apple.
On dirait que ce n'est encore qu'Apple.
MacRumors explique:
Dans les premières fuites du Pixel 4, les captures d'écran ont révélé un paramètre `` Exiger que les yeux soient ouverts '' pour le déverrouillage du visage.Il semble donc que Google ait essayé d'implémenter une fonctionnalité similaire à Attention d'Aware d'Apple, mais n'a pas pu le faire fonctionner à temps pour le lancement de l'appareil.
Chose intéressante, un document d'assistance Google reconnaît que le Pixel 4 peut en fait être déverrouillé par quelqu'un d'autre s'il est placé face au visage de l'utilisateur, même si ses yeux sont fermés..
"Gardez votre téléphone dans un endroit sûr, comme votre poche avant ou votre sac à main", prévient l'entreprise. Le géant de l'Internet reconnaît également que regarder votre téléphone peut le déverrouiller même lorsque vous n'en avez pas l'intention (!) Et que le déverrouillage du téléphone fonctionne également avec d'autres personnes qui ressemblent "beaucoup" au propriétaire de l'appareil, comme un frère identique ( un problème qui afflige également Face ID).
Pour être sûr, l'utilisateur peut mettre le téléphone en mode de verrouillage qui, à part d'autres choses, désactive le déverrouillage du visage (Apple propose une fonctionnalité similaire qui désactive Face ID jusqu'à ce que vous saisissiez votre code d'accès).
Sur une note similaire, le lecteur d'empreintes digitales à ultrasons positionné sous l'écran du dernier Galaxy S10 de Samsung permet de déverrouiller le téléphone avec n'importe quelle empreinte digitale, pas seulement celle enregistrée pour déverrouiller réellement le combiné pendant la configuration.
Samsung a attribué cela à un bug logiciel, promettant une solution bientôt.
Face ID est-il toujours le système de déverrouillage facial le plus fiable pour les smartphones, diriez-vous?
Faites-nous savoir en laissant un commentaire ci-dessous.