Un des journalistes du média américain Forbes a eu l’idée d’imprimer sa tête en 3D pour tenter de berner les systèmes de déverrouillage facial de quelques modèles actuels de smartphones. L’opération est plutôt coûteuse et elle demande du matériel spécial : la tête imprimée en 3D a été fabriquée au studio Backface de Birmingham, au Royaume-Uni. Cela nécessite pas moins de 50 caméras pour photographier votre visage en trois dimensions. Ces images sont ensuite combinées en une seule photo qui constitue une image 3D complète de votre visage. L’image créée est ensuite éditée dans un logiciel de montage, où toutes les erreurs sont corrigées. Ensuite, il reste à imprimer l’image avec une imprimante 3D qui utilise des couches de poudre de gypse. Après quelques retouches finales et des colorants ajoutés, la tête 3D est prête. Cela prend tout de même quelques jours à des spécialistes.
Une fois que sa tête était imprimée en 3D, le journaliste Thomas Brewster a tenté de déverrouiller plusieurs modèles de smartphones avec : un Apple iPhone X, un LG G7 ThinQ, un Samsung Galaxy S9, un Samsung Note 8 et un OnePlus 6. Ne tournons pas autour du pot : seul l’iPhone X a su détecter cette supercherie. Les appareils Android ont réagi différemment, en fonction des réglages associés.
Par exemple, le LG G7 ThinQ a reçu une mise à jour récente qui a compliqué le déverrouillage. Ce dernier, d’ailleurs, signale à plusieurs reprises qu’il peut y avoir des erreurs avec cette fonction. Le Galaxy Note 8 intègre une fonction pour déverrouiller son smartphone plus vite, mais cela réduit la sécurité de votre appareil. Finalement, celui qui a été dupé le plus facilement est le OnePlus 6… c’est aussi le plus rapide à déverrouiller le système. OnePlus n’attribue d’ailleurs aucune prétention de réelle sécurité à son système et parle plutôt de « moyen pratique » de déverrouiller son smartphone.
Comment explique-t-on alors de telles disparités et cette différence avec le smartphone Apple ?
Sur Android, tous les fabricants utilisent leur propre recette de déverrouillage facial. La très grande majorité du temps, c’est un déverrouillage en 2D qui utilise la caméra frontale. Sur l’Phone X, on retrouve un système nommé Face ID qui utilise la caméra True Depth de l’iPhone X pour effectuer une reconnaissance 3D en intégrant les données de 30 000 points IR sur votre visage qui sont ensuite stockés sur le smartphone. C’est un système beaucoup plus précis qui a donc une probabilité plus faible d’être dupé par des supercheries comme un visage imprimé en 3D.
Sur Android, les constructeurs ont un train de retard. C’est ce qui explique, sans doute, que les Pixel 3 ne proposent pas cette fonction. Google signale d’ailleurs que Face Unlock est une fonction de commodité et que c’est pour cette raison que le déverrouillage facial n’est activé pour aucune application sécurisée, comme les services bancaires ou le paiement sans contact. Par contre, on soulignera que certains modèles récents comme le Huawei Mate 20 Pro, l’Oppo Find X ou le Xiaomi Mi 8 Pro utilisent un système de reconnaissance faciale en 3D. L’auteur de l’article aurait pu prendre un de ces smartphones pour sa comparaison ce qui aurait été technologiquement plus juste.
Le journaliste de Forbes termine son article en expliquant qu’un code PIN sera encore et toujours le meilleur moyen pour sécuriser son appareil. La réalité avec n’importe quel système biométrique est qu’il peut être copié par celui ou celle qui dispose de suffisamment de temps et de ressources. La vidéo de Forbes est intéressante et disponible sur l’article en question.
Pour aller plus loin
Face ID, lecteur d’empreintes, scanner d’iris : comment votre smartphone se protège… et vous protège
Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
[…] https://www.frandroid.com/android/applications/securite-applications/557862_deverrouillage-facial-le… […]
Hanuki?
Alors j'éclaircis un point : Le meilleur moyen de ne pas donner crédit à un test absurde, c'est de ne pas le relayer.
Là c’est du Hanouna quand il était en CE1.
Oui, merci. J'apprécie vraiment votre spectacle de léchage mutuel, il y a de quoi se bidonner encore et encore ! Continuez s'il vous plaît !
Il faudrait encore que tu saches comprendre les nuances, c'est ça le véritable problème mais avec ton esprit étriqué, c'est sans doute vraiment trop te demander. PS: slurp, slurp,slurp.
Au fanboy de Cyril Hanouna. Celui qui fait des vannes pourries pour un auditoire pourri.
Exactement et au bout de 3 tentatives, le code est exigé.
Tu suss ?
Fred49 a raison, si tu ne regardes pas l'iPhone, il ne se déverrouillera pas. Et à ce que je sache, c’est impossible de forcer quelqu’un à regarder quelque chose.
Euh ... c’est un soi-disant cadre informatique. Il se dit juriste auss et spécialiste en astronomie (véridique). À mon avis il est surtout Marseillais ou de la famille de Pinocchio.
T’as vu à qui tu répondais ?
Go chupa, toi
Bah, si il aime ça... Bon c’est pas l’endroit idéal pour des plans Q entre hommes, mais Il peut être pensé que c’était adapté.
Bah ouais
Pour l''aspect visibilité je suis d'accord avec toi : on a beaucoup moins de chances de se faire voler son PIN si on l'utilise pas. Mais tu connais beaucoup de voleurs qui attendent que tu tapes le PIN , qui regardent attentivement pour ensuite le réutiliser? Ce n'est pas la pratique habituelle (ou alors ça marche deux fois car ensuite tu tomberas sur un mec qui va te casser la gueule car tu mates ce qu'il se passe sur son tel... ou qui pense que tu vas le voler). En général les voleurs n'attendent pas que tu tapes ton PIN. - Soient ils le volent pour le "matériel", donc les informations contenues n'ont aucun intérêt. - Soit ils le volent pour le matériel et les infos "de façon planifiée" (rôdeur dans le métro). Dans ce cas ils le volent quand tu l'utilises (donc déjà déverrouillé). => PIN ou FaceID, ça ne change rien, tu n'auras pas à les utiliser. Le cas qui m'intéresse est donc un cas différent : celui où on a volé un iPhone par opportunisme et on cherche à récupérer les données qui sont dessus une fois au calme, avec tout le temps nécessaire. En ce qui concerne l'iPhone, on trouve sur certains marchés en France (en tout cas dans ma région) des boîtiers permettant de faire du bruteforce. Ça teste ton PIN, ça coupe l'alim au bout de x fois pour ne pas allonger la durée... puis ça teste encore x fois, etc. jusqu'à déverrouiller le téléphone. Ici le nombre d'essais avant invalidation a son importance, car il impacte directement le temps pour déverrouille le tel, ou le nombre de tentatives max. -- petit écart Dans l'absolu, si tu veux parler de probabilité etc. => on part sur un autre scénario... tu voles un iPhone dans les transports en commun tu te casses en courant... tu repasses le lendemain à la même heure, tu es à peu près sur que le mec est là. Un ptit coup d'iPhone devant sa tête et le problème est réglé :). La probabilité de montrer ton authentifiant (ton visage) est de 100%.
C’est vrai que c’est hilarant 🤔
La probabilité de se faire piquer son PIN si on l'utilise 3 fois l'an parce que faceID fonctionne est bien plus faible qu'un pin qu'on utilise 100 fois par jour dedans tout le monde.
Le schéma? le truc que tu peux voir même en étant à 5 mètres de l'écran et que tu peux reproduire 1 minute après dans le dos du propriétaire du téléphone? Quelle sécurité! Le plus sur reste face ID, puis les empreintes, le traditionnel mot de passe, suivi du pin et en dernier le schéma (devant la reconnaissance faciale 2D)
Pourquoi tu me parles de séries américaines ? 🤔🤔 Ça me parait juste logique de pouvoir entendre les flics arriver et donc de pouvoir bloquer l’authentification biométrique.
Non tu fais ça avant d’être immobilisé.
Si l'implémentation des fonctions sécu restent les mêmes pour le PIN lorsque FaceID est activé, il n'y a pas de gain de sécurité car on se base sur le moyen le plus "faible". Tu sais s'ils ont durci certains critères? (par exemple le fait de n'avoir droit qu'à trois essais de PIN car sinon il y a verrouillage, ou alors un allongement de la durée entre deux essais pour le PIN, etc.). Si c'est le cas, il y a un gain en sécurité. Sinon je suis d'accord avec toi : on a un gain de confort, pas de sécurité. Malheureusement je n'ai pas d'iPhone sous la main pour tester :(
Avec ton niveau , tu dois pouvoir ouvrir le téléphone de Cyril Hanouna sans difficulté.
Une bouse unique.
Merci pour l'éclaircissement l'ami ! Je connaissait le principe sur l'iphone mais c'est fort bien expliqué !!
C'est pour cela que je dis que ce genre de test demande une certaine rigueur. Je pense surtout que truedepht n'était pas du tout entraîné. Et je ne pense pas que ce test soit meilleur...
Pas de prétention réelle de sécurité ? C’est le sens du mot gadget , n’est-ce pas ? Savoir lire , c’est savoir comprendre.
C’est bon ? Tu te régales ?
C’est quoi ça ? Tu prends ton petit déjeuner ?
"on soulignera que certains modèles récents comme le Huawei Mate 20 Pro, l’Oppo Find X ou le Xiaomi Mi 8 Pro utilisent un système de reconnaissance faciale en 3D. L’auteur de l’article aurait pu prendre un de ces smartphones pour sa comparaison ce qui aurait été technologiquement plus juste."
Ah ok merci pour la précision !
Arrête de te faire du mal, c'est trop compliqué pour toi, tu ne peux pas comprendre les nuances: tout le monde ne se ballade pas avec un scanner et une imprimante 3D dans la poche pour copier ta tête sous tous les angles(quelle horreur!). PS: rien n'est "absolument" fiable, la preuve d'ailleurs en lisant tes commentaires.
Ah, d'accord, tu ne sais donc pas bien lire, il n'est pas écrit "pas sécurisé" mais "(pas) de prétention de RÉELLE sécurité". Tu saisis la nuance? Le niveau de sécurité de la reconnaissance faciale n'atteint effectivement pas le niveau de sécurisation exigé pour des transactions à distance(moyen de paiement par exemple) mais est suffisant pour celui demandé en général pour simplement déverrouillé un smartphone et assurer une confidentialité de base.
Pourquoi One+ le propose si ce n’est absolument pas fiable, alors ? Ils étaient pas sensés intégrer le meilleur pour moins cher ?? 🙀😹
Normal, c’était de la propagande.
https://uploads.disquscdn.com/images/7850e481e2d286643e112309787299130373474ec5b7926f86ba37997fc0e049.png
Forcément, si tu fait faire l’apprentissage à truedepht de déverrouiller avec le masque comme c’est arrivé, en confirmant avec le code à chaque fois il obéit en faisant un mix du vrai et faut visage dans son algorithme. C’est comme pour la mère et son gosse qui avaient la même fiole. Sinon, il ne se fait jamais duper et encore moins avec le temps. Et surtout faisable en n’activant pas « exiger l’attention ».
Mais de rien ! Et merci à toi ! :)
De mauvaises "copies", le schéma est toujours plus sûr pour android. L’iPhone est unique, c’est un fait.
Sachant que le X s’est très bien vendu en Chine et au Japon, on peut en conclure que le problème n’est sûrement pas très répandu.
Sans parler du fait qu’il y a eu une mise à jour entre-temps. Ce qui explique le résultat de ce test plus récent.
C’est absurde parce que c’est Apple qui gagne ? ...avec un smartphone de 2017. 😜
Ça y ressemble fortement. Un an plus tard , il ne font toujours pas la part des choses.
Slurp, slurp, slurp.(2)
Slurp, slurp, slurp.
Des gadgets bon marchés.
Il y a quand même un truc qui me pose question... Quand on a une telle reconnaissance faciale paramétrée, il y a toujours un moyen "backup" de s'authentifier, genre un code PIN (comme avec l'empreinte digitale), non ? Si c'est le cas, le niveau de securite de l'ensemble est égal au niveau de securite le plus faible de deux. Et du coup la reconnaissance faciale n'apporte aucun gain de sécurité. Les empreintes digitales non plus. C'est juste plus pratique et plus rapide...
"pas sécurisé", "sécurité"... Toujours pas ?
L'intérêt c'est pointer du doigt le non sens justement :)
Peut être mais ça n'empêche pas les asiatique de le déverrouiller. Et pour les jumeaux, ça reste toujours une faiblesse du système.
Il suffit juste de penser à appuyer rapidement 5 fois sur le bouton latéral pour faire apparaître le menu d'appel d'urgence qui, au passage, désactive Touch ID/Face ID et force la saisie du code.
et dire qu'un simple mot de passe suffit . quelle debauche de techno, d'algorithmes, de systemes expert pour pas grand chose.🙄 et un bon gestionnaire de MP pour vos appli sensibles le tour est joué.😂 une vrai psychose pour vos photos sans interets, vos comptes banquaires a decouvert le 15 du mois( et blocable 24/24) , vos blagounettes sur FB, et votre carnet d'adresses loin, tres loin des espions russes et des contacts KGB. dormez tranquille , bonnes gens😇
et alors, où est la contradiction?
Mais t'as lu l'article en entier ?
Et pour les 0.01% restant si la sécurité est importante à ce point faudrait carrément arreter le smartphone haha
mdr les mecs dégoutés !! "ah la on peut pas comparer on a perdu" XD
La remarque reste valable... Vous relayez un test comparatif qui est un non-sens technique (capteur 3D VS capteurs 2D). Quel est l'intérêt? L'amour du clic? C'est comme comparer un écran e-ink avec un amoled, et dire que l'amoled a des couleurs plus vives...
FaceiD dupé par des membres de la même famille, par des asiatiques, des jumeaux... T'en a pas entendu ?
Pas du tout, l'article explique juste que l'iphone a une reconnaissance 3D avec plus de 3000 points, cela justifierais qu'il ne se fasse pas duper par une photo, mais ici on a bien une "supercherie" en 3d. La seule explication vient de la qualite de l'impression 3d j'imagine.
La réponse est dans l'article.
<Blockquote> Par contre, on soulignera que certains modèles récents comme le Huawei Mate 20 Pro, l’Oppo Find X ou le Xiaomi Mi 8 Pro utilisent un système de reconnaissance faciale en 3D. L’auteur de l’article aurait pu prendre un de ces smartphones pour sa comparaison ce qui aurait été technologiquement plus juste. </Blockquote> Et il a pris le X qui est sorti en 2017. 🤷🏻♂️😜 Le test aurait été plus pertinent avec un iPhone récent comme le Xs Max (sorti un peu avant le Mate 20 Pro) équipé de FaceID 2.0 , par exemple ? EDIT : <I> «Instead, use a strong alphanumeric passcode» </I> recommande Matt Lewis. Du genre : il faut 10 secondes pour le taper (quand on s’en souvient) à condition de ne pas faire d’erreur de saisie ?
Oui on y a pensé, mais ça reste compliqué à faire 😄 On garde cependant l'idée en tête !
C'est une information qui a été beaucoup relayée ces jours-ci, sans les compléments d'informations que l'on apporte sur les différentes technologies de reconnaissance faciale.
Si tu ferme les yeux c'est mort ton truc x)
Ça me rappelle l'époque des premièr tel avec capteur d'empreinte : ah oui le voleur il va a te couper le doigt ...
On peut aussi déverrouiller l'Iphone X avec un masque , vous nous en avez déjà parlé ici : https://www.frandroid.com/marques/apple/470431_iphone-x-face-id-deja-berne-par-un-simple-masque-a-150-dollars Donc quelle est la nouveauté ?
Vous trouvez ça débile mais même en prenant le Mate 20 Pro qui utilise sur le papier la même reconnaissance 3D le mobile se fait berner par une tuée personne qui ressemble. Donc clairement la reco faciale sur android est à chier
Débile comme comparaison, surtout en intégrant le oneplus qui n'est pas à proprement parler un flagship, à la place, j'aurai plutôt vu un mate 20 pro. Et le pire c'est tous ces blogs qui partagent sans aucun commentaire ni critique...
Autant la méthode utilisée est absurde, et peu représentative d'une utilisation réelle, autant la comparaison est tout à fait valable d'un point de vue marketing. Dès que Apple a présente sa techno, les autres constructeurs ont oriente leurs campagnes de pub pour montrer qu'ils pouvaient faire la même chose, sans mettre en avant la différence de sécu. Ce n'est donc pas si inintéressant comme rappel.
On peut trouver cette comparaison absurde, ça a au moins le mérite d'informer clairement les utilisateurs. Peu de constructeurs indiquent le manque de sécurité de leur techno à l'activation, qu'on retrouve pourtant dans la section "Sécurité", et beaucoup communiquent sur cette fonctionnalité. Enfin, les journalistes spécialisés ne prennent pas la peine de faire des tests aussi poussés. C'est p-ê absurde mais il serait opportun de s'en inspirer ;)
Peut-être dans un futur test..? Ça serait génial de votre part. 😏
"OnePlus n’attribut d’ailleurs aucune prétention de réelle sécurité à son système et parle plutôt de « moyen pratique » de déverrouiller son smartphone." Et pourtant, si je ne me trompe pas, on retrouve cette fonction dans la rubrique "sécurité". Idem pour pas mal de constructeurs.
Mais ce qu'il fallait faire, c'est essayer avec un Mate 20 Pro, un Oppo Find X ou un Mi8 Explorer Édition. Vous avez essayer qu'avec des smartphones ayant une reconnaissance faciale 2D. Evidemment que l' iPhone est vainqueur . C'est débile.
Toute la différence porte sur "InfraRouge (IR)". Donc c'est évoqué, mais pas expliqué (ce qui est dommage). - Apple prend des relevés InfraRouge. - Android prend des relevés photos classique Si je schématise un peu (c'est très vulgarisé) : // iPhone 1/ l'iPhone projette des points IR sur le visage. 2/ L'énergie de ces points IR est en partie absorbée* par le visage, l'autre partie est "renvoyée" -> elle est donc mesurable.. à tout hasard avec une caméra IR. 3/ la caméra IR mesure donc l'intensité des points IR réfléchis par le visage (c'était l'étape 2). 4/ Puisqu'on a une "carte des relevés IR" associés au propriétaire de l'iPhone (fait lorsqu'on a activé la première fois FaceID), il suffit de comparer cette "carte en mémoire" à celle qu'on calcule en temps réel quand un mec met sa tete devant la camera :) *Chaque visage absorbe donc les IR d'une façon qui lui est propre. Il y a énormément de paramètres (épaisseur de la peau, passage de vaisseaux sanguins, etc.). Pour tromper le système, il faut donc reproduire de façon à peu près similaire tous ces paramètres... pour chacun des points , donc 30 000. (ou au moins pour une partie, il doit y avoir une approximation pour éviter de ne pas pouvoir déverrouiller son téléphone parce qu'on s'est fait piquer par un moustique sur le front ) // Android Beaucoup de smartphones utilisent la caméra classique. Celle-ci ne peut analyser que des données de "surface" (la lumière renvoyée, la profondeur) qu'on peut facilement tromper... par exemple en reproduisant la couleur et la forme de l'objet.
ha ! la blague ! pourtant à sa sortie l'iphone X s'était fait berner par ce genre de masque ! expérience qui n'a pas l'air très rigoureuse...
Oui il a l'air facile à faire ce masque Sûrement à la portée du premier voleur à la tire venu ... Qui vous aurez ciblé à l'avance bien sûr .
Clic clic clic clic
Détection de vivacité comme le note 8
Je pense que L'iphone utilise des algorithmes pour détecter la vivacité, c'est l'option désactivée sur le Note 8 pour accélérer le déverrouillage.
Exact, et je rajouterai qu'un smartphone volé se bloque a distance en moins de 3 clics maintenant. Clairement ces niveaux de securites ne servent a rien pour 99,9% des gens.
par contre, si c'est une réplique réelle en termes de profondeur, forme et couleur. Pourquoi l'iphone ne se déverrouille pas ? Quelle est la différence qui l'en empêche ?
Ça aurait dû être corrigé entre temps, je pense. Après, ça reste une mauvaise comparaison quand même, pour ne pas citer l'article.
se que ta cite c arrive plus d une fois a apple apparemment ta la memoire selective mais bon venant d un fanboy rien de plus normal
Je sais. Mais je ne parle pas de frandroFr quand je dis que c'est débile
Mais justement ce que je dit c'est que ils sont débile. Je parle pas de FrandroFr
Nous ne sommes pas à l'origine de cette expérience
Ton commentaire devient de plus en plus illisible à la lecture ! De plus ce que tu cites est exactement mentionné dans l'article.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix