Le capteur d’empreintes du Samsung Galaxy S8 est désormais situé à l’arrière de l’appareil et non plus à l’avant. Cela peut donc s’avérer embêtant pour ceux qui souhaitent déverrouiller leur téléphone rapidement lorsque ce dernier se trouve posé sur une table ou un bureau. Le constructeur sud-coréen propose donc d’autres alternatives, comme la reconnaissance rétinienne ou la reconnaissance faciale, les deux méthodes utilisant des capteurs situés en façade.
Une photo suffit à déverrouiller le Galaxy S8
Malheureusement, il semble que la reconnaissance faciale ne soit pas aussi sécurisée que les autres. Lors de la présentation du téléphone à New York, un YouTubeur espagnol a en effet testé de tromper le système de sécurité du nouveau fleuron borderless et a réussi à accéder au téléphone d’un simple selfie. L’ensemble de la manipulation est visible sur son Twitter dans une longue vidéo. Pour ceux qui n’auraient pas envie de la visionner en entier, l’exploit se situe à 9:06.
Précisons toutefois qu’il est nécessaire de s’armer de patience, la technique n’étant pas aussi efficace qu’avec le visage de l’utilisateur.
Un problème vieux de 6 ans
Pour rappel, Google avait tenté d’introduire la même fonctionnalité à Android en 2011 avec Android 4.0 Ice Cream Sandwich. Déjà à l’époque, une simple photo permettait de berner le système, ce qui a obligé Google à améliorer ce système dans Jelly Bean, sans beaucoup plus de succès. Cette idée a depuis été abandonnée par la firme de Mountain View.
Samsung conscient du problème
Cette faille de sécurité reste bien connue et même Samsung sait que cette fonctionnalité est loin d’être la plus sécurisée. Un représentant de la marque l’a d’ailleurs avoué à Mashable, expliquant que c’était là la raison pour laquelle il était impossible de sécuriser des paiements mobiles à l’aide de la reconnaissance faciale. Cette dernière s’adressera donc essentiellement à ceux qui veulent débloquer leur téléphone très rapidement avec un minimum de sécurité.
Tu n'es pas encore prêt comme je l'avais prédit en tout cas. Sans rancune :)
MDR. Dis moi ton rêve c'est pas devenir mentaliste ? Ou alors tu vis dans ma tête ? 0000 est un code pin très courant. D'ailleurs pourquoi je t'explique ? Tu es dans ma tête et ou mentaliste et tu sais tout
Rattrapes toi comme tu peux, tu aurais pu faire de l'humour avec 0001. Tu t'es couché moins bête hier, ca arrive à tout le monde. L'admettre serait une bonne chose. Mais... es-tu prêt ? Je ne crois pas.
Avec un wiko elle n'aurait pas eu ce soucis :-)
Rien de neuf quoi
il suffirait pourtant que le telephone inclue un capteur type lidar et l'utilise pour que ce soit sécurisé ... en faisant un scan 3D du visage plutot qu'une bete photo. la photo serait insuffisante, il faudrait une sculpture fidèle pour tromper le smartphone. intel le fait bien sur certain matos pas forcément hyper cher, sur du téléphone flagship à 810+ € c'est se foutre de la gueule du monde de ne pas intégrer ce genre de techno pour de la reconnaissance faciale et de se plaindre après que c'est pas sécurisé "mais qu'on y peut rien"
Oui mais attention c'était l'heure d'été, encore qu'il y ait débat sur ce point...
GMT ?
Ça dépend ou tu travailles https://uploads.disquscdn.com/images/e236708ae95140557762f81b1edbc22054ee1d09edd4557b2dbc03ed81cb2023.jpg
Vers 15h30-15h45
Exact! Et c'était pas en décembre mais entre fin juillet et début août!
À moins que ça soit de l'humour tu n'as visiblement pas compris mon commentaire
Epic fail, dans le calendrier Chrétien, et donc le notre, l'an 0 n'existe pas.
Tout à fait ! Après avoir relu en détails je me suis rendu compte de ma bêtise. Mais du coup quel intérêt d'utiliser la reco faciale si le device dispose d'un scanner d'iris ? La question de sécurité ne se pose plus à partir de là... (Puisque techniquement, la reco faciale du S8 être strictement celle qu'on a dans les settings Google, non?)
Ce n'est pas le scanner d'iris, mais la reconnaissance faciale qui a été berner après plusieurs essaies par un selfie.
"Le truc le lecteur d'empreinte c'est que la plupart des gens ne l'active même pas donc bon utilité proche de zéro ?", euh c'est un peu gros ça quand même ?. La majorité des personnes possédant un SmartPhone avec un lecteur d'empreintes l'active toujours, c'est plus sécurisé et plus rapide que n'importe quel schéma ou code pin. Les méthodes pour contourner un lecteur d'empreintes digitales disent toutes la même chose pratiquement : il faut avoir au minimum les empreintes de la personne et ensuite pouvoir les modeler pour pouvoir les utiliser. Faisable, mais très très loin de portée des lambdas que nous sommes.
Mais on parle ici de reco faciale.... A ce niveau là autant utiliser le scanner d'iris, bien plus sécurisé et sûrement aussi rapide
J'avais un Lumia 950Xl avant de passer sur Nexus 6P, le scanner d'iris n'a jamais été berné par des photos... C'est la techno qu'ils ont utilisé qui doit pas être convenable
Je ne trouve qu'une seule utilité au déverrouillage par reconnaissance faciale : le multi-session. Tu allumes ta tablette ou ton PC, tu montres ta tronche et tu arrives directement sur ton bureau. Sécurité : 0 Praticité : +1
Oui ça serait bien :)
si l sécurité lui tient autant à coeur faut qu'il arrête les schémas!
Il faudrait un clavier numérique aléatoire..
A quand la généralisation d'un clavier numérique aléatoire pour taper son code ? Comme pour les banques en ligne...
Le schéma ça se retient, puis surtout, les doigts laissent des traces sur l'écran.
9996 ?!
Il roule en DeLorean...
Ne t'inquiète pas pour moi marié et deux enfants.
Souvent 4 points ou une lettre, souvent la première lettre de leur prénom...
Oui ça aide :p
c'est bien il voulait faire le buz il a réussi ! autrement rien de nouveau, il n'a pas découvert l'eau chaude ;)
Y a des astuces qui marchent plutôt bien : repasser sur un point précédemment utilisé (ça ne change rien, il n'est pas repris en compte), même principe avec un mot de passe : au lieu d'utiliser un PIN à 4 chiffres, en utiliser un à 5, avec deux fois le même chiffre à la suite… c'est tout bête, mais ça fait bien galérer quelqu'un qui le voit.
Pour les traces de doigts, jouer à Ingress et glypher, ça brouille pas mal les pistes… :-D
Super, non seulement ce telephone accumule les clones de Google, mais aussi les clones de google abandonné... Pour rappel, la grosse merde de Gear VR interdit (probablement) le daydream, mais leur simple galerie est elle aussi devenu récemment un clone de Google Photo, le google cast en moins. Mon avis reste le meme, Samsung continue de blinder de doublons inutiles ses telephones, mais pousse le vice à de plus en plus bannir les applis google d'origine. Sans parler de ces absurdes contrat avec Facebook et Microsoft ...
La question, c'est comment est-ce qu'ils communiquent autour ? Si tu as un avertissement dans les paramètres quand tu l'actives, pourquoi pas. C'est toujours mieux que rien, tout en étant globalement pratique/rapide. Un compromis intéressant, si tu ne cherches pas à avoir quelque chose de très sécurisé. Suivant ce que t'as sur ton téléphone…
Le probleme, ce n'est pas le type de sécurité utilisé, mais la conplexite du schéma/mdp. Perso, sur mon tel, j'ai un mdp fort (26 caractère avec ce qui va bien) et je passe par le lecteur d'empreintes pour le débloquer. Sinon, le lecteur ne sers nul par ailleurs. Je veux dire, ne pas mettre de mdp, c'est idiot. Surtout pour économiser quelque seconde...
Il faut aussi préciser qu'une bonne partie des personnes qui optent pour le schéma se contente de ne relier que 4 points, ça réduit tout de suite le nombre de combinaison à effectuer.
En Afrique on dit "ton malheur vient rarement de loin". Ce qui est un peu normal vu que c'est à l'entourage qu'on donne consciemment ou inconsciemment le maximum d'armes pour se faire niquer
est-ce que tu penses franchement que le mec qui récupère un portable et qui a l'intention de le garder non pas le temps de le cracquer?
Le jour où tu auras une femme tu ne diras plus la même chose #jerigole
Sauf qu'un schéma c'est une combinaison de 9 points bien séparés, très simple à observer, même de coté sans voir l'écran ou de loin Le mot de passe, c'est quand même tapé sur un clavier, à part être à côté et observer bien ce que l'autre fait, surtout s'il y a maj/caractères spéciaux, bonne chance pour trouver
Le mot de passe c'est quand même plus chaud que le schéma à deux balles que le plupart des gens mettent.
Premier réflexe du voleur de téléphone enlever la sim après avoir éteint le téléphone. De deux la plupart des "voleurs" de smartphone savent qu'après avoir éteint il ne faut pas connecter le téléphone à Internet une fois rallumé sans sim. Bonne chance pour la localisation
Ce n'est que la reconnaissance faciale. Pas le système d'emprunte ou le scanner oculaire. Soit une méthode presque pas utiliser pour déverrouiller un smartphone. Donc problèmatique je ne pense pas. Après même si en effet c'est embêtant il faut quand même avoir la photo de son propriétaire. Donc même un total inconnues ne peux le déverrouiller.
Et pourtant, je pense que c'est de son entourage qu'il faut le plus se méfier.
Si tu as l'occasion d'observer la personne déverrouiller son smartphone alors tu peux aussi bien observer le mot de passe que le schéma on va dire.. Mais cela dit il y a des façons pour que le schéma ne s'affiche pas quand on le dessine ! De plus je pense à un ami à moi en particulier, la sécurité de son smartphone lui tiens tellement à cœur qu'il utilise un schéma à BIEN PLUS de 4 points, je l'ai vu le dessiner maintes fois mais rien à faire j'arrive pas à le retenir
Je ne pense pas non plus que tes collègues souhaitent vraiment te cacher leur schéma. La plupart des gens ont des sécurités juste pour la forme de par routine ou juste poir quelques personnes de leur entourage
Falsifier une empreinte c'est laaargement pas aussi simple que de trouver un selfie ou d'observer ton schema (ou meme de regarder les traces de doigts sur l'écran pour le schéma)
Jésus est né le 0000(0000). Faudrait songer à changer de code ?
Je sais pas un pote m'avait passer sont tel j'ai jamais réussi à trouver sont schéma il me l'a dessiner et envoyé par MMS au final c'était introuvable . Pour retapé un schéma à l'oeil faut être balèze sauf si c'est un truc super easy!! Le truc le lecteur d'empreinte c'est que la plupart des gens ne l'active même pas donc bon utilité proche de zéro ?. Et les méthodes pour contourner des lecteurs d'empreinte il y en a pas mal sur le net si tu cherche bien :-)
Ils ont arrondi la date de naissance de Jésus ces cons ! ?
Il a pas dit que c'était Jésus Christ hein...:) Un schéma est super simple à observer et à retenir. Je connais le schéma de plusieurs de mes collègues...
Le truc c'est que les S8 mises que sur l'écran finalement c'est LA nouveautés du S8 sinon le reste c'est pareil qu'avant en 15 à 20% plus performant et un poil de cul plus moderne ?. Donc au final il vaut mieux prendre un S7 EDGE à 450 balle plutôt qu'un S8 à 800 balle ...
Plus sécurisé que le schéma ? Explique comment tu pètes un schéma ? Mieux, explique comment un "0000" peut être plus sécurisé que n'importe quel schéma aussi simple soit-il? Sachant que toute personne qui tente de déverrouiller un telephone qui ne lui appartient pas va tenter "0000" et "1234" immédiatement
On sait bien, mais on peut se demander pourquoi ils ont réutilisé ça
Plus sûr que le lecteur d'empreintes, ça m'étonnerait. La probabilité la plus forte c'est qu'un mec te vois faire ton schéma et te pique ton téléphone ensuite. Ou qu'un proche te vois faire ton schéma, et vienne fouiller dans ton téléphone ensuite. Avec l'empreinte, il est mal barré. C'est falsifiable, mais il faut vraiment le vouloir.
Ils n'ont jamais retiré la reconnaissance faciale mais ils ne l'ont jamais fait évoluer il me semble . En tout cas c'est dispo sur la majorité des appareils Android .? Sauf que personne ne l'utilise (ou presque) !
Google n'a pas du tout abandonné ce système ! Je suis sur un Google Pixel avec le patch de sécurité de Mars (NOF27C), il n'y a qu'à aller dans "Paramètres/Sécurité/Smart Lock" pour trouver différents modes de déverrouillages dont la reconnaissance faciale. Et du coup j'ai été curieux de tester la faille... Qui n'est absolument pas propre à Samsung ! il ne m'aura fallu qu'1mn pour prendre mon visage de face en photo avec un autre téléphone puis l'afficher face à mon Google Pixel verrouillé, qui se déverrouille immédiatement sans aucun problème.... Sacré faille de sécurité, qui est même plutôt grave.. En revanche le capteur d'empreintes digitales fonctionne vraiment super bien, et dans la foulée de mes tests j'ai tenté de récupérer une belle empreinte digitale sur un bout de scotch, mais là par contre impossible de tromper la sécurité du smartphone
Mouai d'accord mais ça reste plus sur que la reconnaissance faciale ? et le lecteur d'empreinte (sauf les lecteurs dit "3D") !
Demande à ma copine qui n'utilisais aucun mot de passe et schéma quand elle a perdu sont S6 EDGE+ ... Demande lui si elle regrette pas de pas l'avoir protéger un minimum !! Avec schéma et ou mdp on aurait eu le temps de le localiser et le récupérer...
Le schéma, n'importe qui peut le voir. Le mieux c'est le mot de passe. Pour son commentaire débile, je pense que c'est fait exprès :)
Selon les dernières recherches, Jésus est né en -4 avant lui même. Tu fais comment ? :-)
Il n'y a pas mieu que le schéma et ou un mot de passe pour le moment ! Franchement ton commentaire est complètement débile .
**********************Rien de nouveau!******************************************* La reconnaissance faciale ne pend pas (encore) en compte la 3D et cela n'est pas exclusif à Samsung! Il est donc TOTALEMENT normal que la photo soit reconnue.
Tu as totalement raison perso je me fou complètement de verrouiller mon tel comme un coffre fort. Après pour un smartphone qu'on utilise en tant que professionnel avec des données sensibles je ne suis pas sur que se ne soit pas un tel plus sécurisé que sa. Ce qu'il me fait peur c'est que bientôt les banques vont nous poussée a utilisé nos smartphones pour payer et la la sécurité devient primordial
Perso j'utilise le capteur d'empreinte digitales, au début je trouvais ça gadget au final ça fonctionne bien. (il est situé au dos)
C'est toujours plus sécurisé que le schéma. (Perso j'utilise aucune sécurité)
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix