On peut presque parler de sport national au sein de la communauté cybersécurité. Et cette discipline, c’est le test des dernières technologies de reconnaissance faciale. Toutes ne se valent pas. Un utilisateur cherchant à privilégier la sécurité devra ainsi sans doute renoncer à faire confiance à la reconnaissance faciale sur les derniers smartphones de Samsung.

Pour identifier les mauvais élèves, la première étape consiste ainsi dans cette discipline à présenter une vidéo ou une photo du possesseur du smartphone. Si le terminal se déverrouille, alors le test de sécurité est un échec – pour son constructeur. 

Simplicité ne rime pas toujours avec sécurité

Le dernier terminal à être victime de telles attaques est le Samsung Galaxy S10, le nouveau smartphone haut de gamme du Coréen, dont les qualités ne manquent pas par ailleurs. Malheureusement, la fonction de reconnaissance faciale du Galaxy S10 reste aussi faible que sur les précédentes générations.

Lewis Hilsenteger, alias Unbox Therapy sur YouTube, en a fait la démonstration. En diffusant une vidéo devant le capteur du smartphone, il a ainsi pu en débloquer l’accès, abusant le système de reconnaissance faciale.

Un journaliste italien de SmartWorld.it avait quant à lui déverrouillé un Galaxy S10 en n’utilisant rien d’autre qu’une photo – a priori nettement plus simple à obtenir pour un attaquant. Dans ce secteur, Samsung et ses Galaxy S ne sont toutefois pas des cas isolés.

Une étude réalisée l’an dernier par une association néerlandaise avait révélé que les fonctions de déverrouillage de 42 des 110 smartphones testés pouvaient être détournées grâce à une simple photo.

Let a comment