Les mesures de sécurité biométriques sont facturées comme étant beaucoup plus sécurisées que le mot de passe ou le code PIN standard. Cependant, des problèmes existent, comme Samsung a récemment découvert.
Mise à jour: Samsung et Google ont des correctifs en cours de route. Alors que Samsung avait déjà confirmé qu'une mise à jour logicielle corrigerait le «bug» qui permet à toute empreinte digitale de déverrouiller un Galaxy S10 équipé d'un protecteur d'écran particulier, Google a dû publier une mise à jour de suivi après le rapport initial concernant sa fonction de déverrouillage du visage, ce qui a rendu le Les manches.
Le bord a la déclaration de Google, qui indique qu'une mise à jour logicielle est à venir dans les prochains mois pour ajouter une option requise pour que les yeux des gens soient ouverts pour que le déverrouillage du visage fonctionne.
Voici la déclaration de Google:
Nous avons travaillé sur une option permettant aux utilisateurs d'exiger que leurs yeux soient ouverts pour déverrouiller le téléphone, qui sera livré dans une mise à jour logicielle dans les prochains mois. En attendant, si des utilisateurs de Pixel 4 craignent que quelqu'un prenne leur téléphone et essaie de le déverrouiller les yeux fermés, ils peuvent activer une fonction de sécurité qui nécessite une épingle, un modèle ou un mot de passe pour le déverrouillage suivant. Le déverrouillage du visage Pixel 4 répond aux exigences de sécurité en tant que forte biométrie et peut être utilisé pour les paiements et l'authentification des applications, y compris les applications bancaires. Il résiste aux tentatives de déverrouillage non valides via d'autres moyens, comme avec les masques.
L'article original continue ci-dessous.
le BBC rapporte qu'une femme britannique a découvert qu'elle était en mesure de déverrouiller son Samsung Galaxy S10 avec n'importe quelle empreinte digitale - pas seulement celle qu'elle avait enregistrée pour déverrouiller le combiné lors de la configuration. Elle a d'abord essayé avec une empreinte digitale différente (l'empreinte de son pouce gauche plutôt que sa droite), puis elle a essayé d'utiliser celle de son mari. Dans chaque cas, le Galaxy S10 s'est déverrouillé comme il se doit s'il utilisait l'empreinte digitale enregistrée.
La raison? Un protecteur d'écran à base de gel qui, apparemment, permet tout empreinte digitale pour déverrouiller un Galaxy S10 équipé du lecteur d'empreintes digitales intégré. La famille a en fait installé un protecteur d'écran similaire sur un autre Galaxy S10 et a réessayé. Effectivement, la faille était également présente sur ce combiné.
Samsung, pour sa part, affirme que le capteur d'empreintes digitales est en fait un "dysfonctionnement" et, en tant que tel, prévoit d'envoyer une mise à jour logicielle à tous les appareils pour s'assurer que la faille n'est plus utilisée dans la nature. La société a déclaré dans un communiqué qu'elle était "au courant du cas de la reconnaissance d'empreintes digitales défectueuse de S10 et qu'elle publierait bientôt un correctif logiciel"..
Mais attendez, ce n'est pas tout!
Parce qu'il ressemble aux derniers smartphones Pixel de Google, les Pixel 4 et Pixel 4 XL, voient un peu moins de commentaires concernant son tout nouveau système de déverrouillage du visage. Un rapport distinct du BBC indique que le Pixel 4 peut être déverrouillé même lorsque les yeux de la personne sont fermés. Cela signifie que quelqu'un peut déverrouiller les nouveaux smartphones phares d'une autre personne de Google même s'ils sont endormis ou si leurs yeux sont fermés en général.
Pour être honnête, le propre site Web de Google le rend apparemment évident, en disant: «Votre téléphone peut également être déverrouillé par quelqu'un d'autre s'il est tenu contre votre visage, même si vos yeux sont fermés». Google indique ensuite que le propriétaire du Pixel 4 peut activer un mode de «verrouillage», ce qui désactivera complètement la fonction de déverrouillage du visage..
Donc, apparemment, si vous voulez une sécurité supplémentaire pendant votre sommeil, vous devrez verrouiller votre Pixel 4. Ce qui semble inutile.
Mais si la crainte que la fonction de déverrouillage du visage accède à votre téléphone pendant que vous dormez vous semble familière, c'est probablement parce que Face ID a également été impliqué dans ce genre de situation. Pourtant! Ce processus était assez extrême.
Les chercheurs ont en effet pu obtenir Face ID pour déverrouiller un téléphone pendant que quelqu'un dormait, mais cette personne devait porter une paire de lunettes spécialement conçues alors que ses yeux étaient fermés. Donc, alors qu'il était techniquement possible, ce n'est pas vraiment au même niveau que la situation avec le Pixel 4.
Donc, quelques coups sûrs pour les mesures de sécurité biométriques dans la même semaine. Mais il semble que le Face ID d'Apple soit toujours en tête du peloton ici, même s'il n'est peut-être pas aussi rapide que Touch ID (encore) ou même aussi rapide que la fonction de déverrouillage du visage de Google dans le Pixel 4.
Comment vous sentez-vous à ce sujet? Préférez-vous plus de sécurité à la vitesse pure?