Jelly Bean a introduit la détection des mouvements pour le déverrouillage par reconnaissance faciale, mais le système peut facilement être contourné à l’aide d’une photo.
Dans Android 4.0 (Ice Cream Sandwich), Google a introduit une nouvelle méthode pour déverrouiller son téléphone ou sa tablette : la reconnaissance faciale, à l’unique condition que le terminal dispose d’une caméra frontale.
Le principe est simple : le système prend des clichés de vous pendant plusieurs secondes et lorsque vous redémarrez, il fait la correspondance. Si cela échoue, vous pourrez alors entrer un PIN ou un schéma. Dès son lancement Google a indiqué ce système était peu sécurisé. Peu de temps après sa sortie, des utilisateurs se sont très rapidement rendus compte qu’une simple photo permettait de passer outre ce système. Sachant que les photos peuvent être facilement trouvées sur un profil Facebook, on comprend alors que cette fonctionnalité est avant tout gadget.
Dans Android 4.1 (Jelly Bean), une nouvelle fonctionnalité a été ajoutée : la détection des mouvements. Concrètement vous vous identifiez comme auparavant, mais vous devrez également faire un clin d’oeil lorsque le terminal vous le demandera. Malheureusement ce système amélioré a une nouvelle fois été facilement contourné, mais nécessite un peu plus de travail :
- Obtenir une photo de l’utilisateur
- Utiliser un logiciel d’édition photo en remplaçant le blanc des yeux par la couleur de la peau et rajouter une ligne correspondant aux cils fermés
- Afficher la photo normale puis celle « photoshopée »
https://youtube.com/watch?v=zYxphDK6s3I%3Fversion%3D3%26hl%3Dfr_FR
A priori, Jelly Bean ne sait pas faire la différence entre un vrai clin d’oeil et une image modifiée. Google devrait ajouter un autre niveau de sécurité dans la prochaine version d’Android… mais ce système restera peu sécurisé. Si vous possédez des données sensibles, préférez un PIN, un mot de passe ou un schéma.
Source : Android Police
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Impossible, ou alors, proposer un affichage "normal" pour les personnes atteintes de cécité.
Suffit de mettre la camera 3d devant un écran 3d, et voilà :p
comme vous dites, ce n'est qu'un gadget, et je ne pense pas qu'il a pour vocation d'être hyper sécurisé. Je pense que la sécurité viendra quand le phone devra reconnaître notre adn pour s'allumer, et encore on pourrais nous tuer ou nous couper un doigt...
ah bon? ^^ ça me semble naturel pour moi
Bah oui mais d'un seul j'arrive pas.
wow thats pretty cool~~~~~~~~~~~~~~~~~~~~~~~~~
okok~
+1 ! Le Atrix possède le capteur d'empreinte digitale, le top !
yep funny Photo
thats cool Reliabletop.es es una tienda global en línea de productos electrónicos por los automóviles , también son especialistas de diagnóstico,mantenimiento y reparación que se compromite con el mercado español
Il y aura toujours un moyen, à ce moment là, de trouver quelque chose pour passer outre.Il y aura toujours un moyen, à ce moment là, de trouver quelque chose pour passer outre.reliablefr@gmail.com
Je pense qu'un système fiable n'existe pas, à partir du moment où une personne sait le déverrouiller... Il y aura toujours un moyen, à ce moment là, de trouver quelque chose pour passer outre...
Il suffirait d'imprimer les 2 photos ^^
Te prends pas la tête. Tape le code pin.
me fais pas peur, ça t'arrive de cligner des yeux?
Tu peux enlever le "Pour l'instant..."
"Google a introduit une nouvelle méthode pour déverrouiller son téléphone ou sa tablette : la reconnaissance faciale, à l’unique condition que le terminal dispose d’une caméra frontale." Pourquoi mon Nexus S n'a pas cette méthode ???
[...] le système peut être de nouveau contourné. Mais avec une photo retravaillée tout de même. Frandroid nous explique cette nouvelle technique. Ce contenu a été publié dans Biométrie, [...]
P'tit HS: Tiens, le système de commentaires change tous les 4 matins :-) Sur le sujet en lui-même, je pense que Moloko a bien résumé ("qui a au moins le mérite d'être originale" et " on parlait pas de sécurité avec le 'glissé pour déverrouiller' "). Ce qui me fait surtout marrer, ce sont les réactions du style " Ah, bah, c'est pas important, puisqu'en général, la première intrusion, c'est par des 'amis' ". D'abord, les relations évoluent dans le temps. Pour la moindre brouille, le statut change: vous serez bien embêté lorsque votre "ami" vous piquera vos données ou bien se fera passer pour vous auprès d'une tierce personne, voire pire, vous offrira des factures hors-forfait ou autres joyeusetés. L'article ne vous apprend rien ? Et bien, passez votre chemin. C'est à vous de trier les informations que vous lisez... Personnellement, les tests des nouveaux smartphones m'indiffèrent. Je lis l'aperçu pour avoir une idée de ce que c'est (question de culture technique, on apprend -ou pas- même si on n'aime pas). Bref, de mon point de vue, c'est une bonne news-détente ou tu vois 3 geeks qui se sont amusés à étudier un système pour en dénoncer les limites. Cela peut servir à toute personne pour s'interroger : si par exemple je suis développeur, et bien, je ne vais pas m'amuser à implémenter ce genre d'authentification dans mes applis si je veux une sécurité optimale. Pour le fun et en entourage limité, ouaip. Mais pour une utilisation professionnelle... Alors certes, vos amis ne vont peut-être pas s'amuser à piquer vos données (enfin, tout dépend) mais prenez le cas d'un gars soi-disant pro qui utiliserait cela : quelle facilité d'exploiter cette faille pour récupérer ses infos, s'il perd son smartphone! (d'où le "soi-disant" car un pro sécurise au maximum ses échanges) Enfin... on dit ça, on dit rien...
C'est pas sécurisé ... c'est juste une geekerie de Google
sinon pour éviter les traces de doigts, t'a un truc magique : la chiffonnette
Sauf que la c'est la vrai vie. Les lecteurs d'empreintes dans le batiment ne lisent pas vraiment les empreintes mais le réseau sanguin. Je ne sais pas si ceux de smartphone fonctionnent de la même façon mais vu qu'il faut faire glisser sont doigt pour le déverrouillage je vois mal comment relever l'empreinte.
Cette solution ne sera jamais sûre temps qu'il n'y aura pas de double caméra frontale pour se rendre compte en 3D que la personne n'est pas une photo ou un écran. Mais cette news est complètement pompeuse, Google lui même le dit que ce n'est pas ce qu'il y a de plus fiable, bien au contraire, il n'y a rien de nouveau la dedans. En tout cas le titre est bien racoleur, sous entendant que cette amélioration se devait incontournable... avant fallait une photo, maintenant un PC mais il n'y aura jamais de content. Android offre une façon différente de déverrouiller son mobile, pas forcément sûre et ça ils le disent, mais qui a au moins le mérite d'être originale. mais les gens pas content veulent un truc sûr, c'est marrant on parlait pas de sécurité avec le "glissé pour déverrouiller"...
Funny photo sur android est capable de faire faire un clin d'oeil a une image fixe, elle produit un gif anime.
Le voleur à pas forcement votre nom et prénom non plus... c'est pas sécurisé pour les amis mais sinon si il faut la photo du proprio ça sécurise un peu. Enfin perso un code a 4 chiffre ou un shéma de déblocage c'est plus pratique dans tous les cas!
même les lecteurs d'empreintes peuvent être contournés grâce a un bout de scotch
1er cas: C'est un ami qui veut regarder deux photos donc il se fera pas chi*r à emporter le téléphone à la maison, chercher une bonne photo sur facebook puis la retoucher donc le clin d'oeil est suffisant 2e cas: c'est un méchant voleur et il aura plus rapidement flashé/rebooté ou revendre le téléphone que de trouver l'identité puis refaire la démarche ci-dessus. Au moins il n'aura pas accès aux informations du téléphone mais elles seront perdues pour l'utilisateur aussi ^^
Ce système c'est une méthode pour sécurisé le mobile lorsque des amis le prend pour fouiller pour déconner. Ils vont pas s'embeter a faire un montage photo et tout. C'est juste pour dissuader ces amis de fouiller dedans. C'est comme le mot de passe windows, il est là pour dissuader quelqu'un de toucher quand on est dans les parages.
Pour le PIN, il faudrait une clavier qui change l'emplacement des chiffres pour éviter que les traces de doigts trahissent la combinaison (en partie tout du moins)
Pour l'instant rien ne vaut le lecteur d'empreinte du Atrix. Mais ça s'améliore.
parcequ'ont aurait l'air de cons, je pense que c'est pour ça.
et bin tu essaye de te faire soigner
Ah oups en effet, corrigé merci
Petite faute: " A priori, Jelly Bean ne sait pas faire la différence entre un vraiment clin d’oeil et une image modifiée."
Tout ceci n'est que gadget ! Pour l'instant...
Et comment j'fais si je sais pas faire de clin d'oeil ? o/
Tous ceux qui vont lire cet article vont devenir parano ;)
Ces mecs, doivent avoir une vie trépidante et extraordinaire. Je les envie vraiment. J'rigoooooooooooole.
Vrai mais à l'heure actuelle trouver une photo de quelqu'un n'est pas si difficile (réseaux sociaux). Le voleur peut très bien voler le portefeuille aussi et avoir accès à une photo d'identité. Donc certes ce n'est pas forcément à la portée de n'importe qui, mais ça reste quand même un moyen peu sécurisé. ;)
[...] Jelly Bean a introduit la détection des mouvements pour le déverrouillage par reconnaissance faciale, mais le système peut facilement être contourné à l’aide d’une photo. Dans Android 4.0 (Ice Cream Sandwich), Google a introduit une nouvelle méthode pour déverrouiller son téléphone ou sa tablette : la reconnaissance faciale, à l’unique condition que le terminal dispose d’une caméra frontale. Le principe est simple : le système prend des clichés de vous pendant plusieurs secondes et lorsque… Lire la suite… [...]
Et le gars est de retour depuis très très longtemps : "tu fais quoi avec le montage de mon visage ?... "
Merci du détail mais je signalais surtout la faute de français "vraiment" au lieu de "vrai" ;)
Faut faire attention aux pères noël qui veulent vous prendre en photo :D
+1 ! Le Atrix possède le capteur d'empreinte digitale, le top !
News à deux francs... déjà pour le faire faut avoir une photo du proprio et si possible correcte, donc c'est pas un inconnu qui va le trouver qui le fera. Ceux type d'intrusion ne peut être fait que par des "amis"... même si on vous le pique dans la poche j'imagine mal le voleur vous tiré le portrait...
Ouais mais alors le gars vous pique votre tel à une terrasse de café, mais il ne connait pas votre identité, alors comment va t'il faire pour avoir votre profil facebook ? Et Pkoi Google ne rajouterais pas une détection d'écran ? si ca scintille ca marche pas.
Le système sera toujours contournable à moins que le smartphone soit équipé d'un double capteur frontale à la kinect et serait donc capable d'identifier la photo en 3 dimension, mais il se poserait alors le problème du décor derrière :p. Bref, idée vraiment pas lumineuse... Les téléphones japonais peuvent par exemple posséder un lecteur d'empreintes digitales, ça coûte pas grand chose, et c'est autrement plus fiable que ce système...
Super discret, j'imagine le mec entrain de dire toutes les 5mn "hippopotame" pour déverrouiller son téléphone :D (et parler de la faciliter pour enregistrer le mot de passe vocal ! )
Vrai clin d'oeil : le mouvement de fermeture et non pas juste l'état ouvert/fermé
ouai, enfin, faut pas poussé non plus!!! dans la prochaine version y faudra grogné en tirent la langue et en fsent un clin d’œil, oui mais voila, avec un logiciel d'effet spéciaux...... ok on a compris!
Et nettoyez votre écran après avoir rentré votre pin, sinon on peut voir les chiffres avec les traces sur l'écran!
Oui c'est sûr, c'est pas comme si tu parlais aux gens parfois et qu'il existait des dispositifs permettant d'enregistrer la voix puis de la rejouer… Flash info! On me dit que le phonographe a été inventé! :D Blague à part : non ce serait pas plus fiable.
Pourquoi ne pas faire de la reconnaissance vocale pour déverrouiller, ça serait légèrement plus fiable non ?
"un vraiment clin d'oeil" ? Sinon merci de l'info, j'espère que Google trouvera une solution un peu plus sécurisée pour la prochaine version. :/ En attendant, un bon vieux pin ou schéma fait bien l'affaire.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix