Une tête imprimée en 3D a trompé le système de reconnaissance faciale de quatre smartphones Android haut de gamme, mais pas l’iPhone. Le smartphone d’Apple et son système Face ID n’ont pas été trompés par cette supercherie.
La reconnaissance faciale est une fonctionnalité incontournable sur les smartphones haut de gamme. Disponible depuis Android 4.0 Ice Cream Sandwich, la technologie a réellement pris son envol en 2017 en s’invitant sur le Galaxy S8 de Samsung ou chez Apple avec Face ID sur l’iPhone X. Les leaders du marché ont rapidement été suivis par d’autres constructeurs, comme LG, OnePlus ou Huawei. Le site Forbes a décidé de tester la reconnaissance faciale de cinq smartphones haut de gamme, celle de l’iPhone X d’Apple sous iOS et de quatre smartphones sous Android : le LG G7 ThinQ, les Samsung Galaxy S9 et Note 8, le OnePlus 6.
À l’origine de ce test, le journaliste Thomas Brewster a fait imprimer son visage en 3D chez Backface à Birmingham en Angleterre pour 300 livres anglaises. Forbes souhaitait en effet vérifier s’il était possible de tromper les systèmes de reconnaissance faciale des smartphones. Après avoir enregistré son vrai visage, il a utilisé sa « fausse » tête et a tenté de déverrouiller chaque appareil. Le résultat est sans appel, le visage imprimé en 3D a dupé les quatre smartphones Android tandis que l’iPhone X a résisté au test.
Les fabricants Android ne cachent pas que la reconnaissance faciale est une méthode de déverrouillage secondaire
Ce n’est pas la première fois que cette technologie est prise en défaut. Les constructeurs reconnaissent d’ailleurs que le dispositif est pratique pour déverrouiller son appareil rapidement, mais qu’il est moins sécurisé que le lecteur d’empreintes. Ce dernier est d’ailleurs toujours présent sur la majorité des terminaux Android et permet notamment de valider certaines opérations plus sensibles comme le paiement sans contact. Arrivé en France il y a quelques jours, Google Pay demande par exemple de s’identifier avec son empreinte digitale ou code de déverrouillage pour les achats de plus de 30 euros. À l’inverse, Apple propose Face ID sur son iPhone ou iPad Pro pour exécuter différentes tâches et effectuer des achats via Apple Pay. Le site Forbes a également relevé des différences au niveau de la sécurité des appareils Android, le LG G7 met par exemple en garde l’utilisateur lorsqu’il active la reconnaissance faciale. « La reconnaissance faciale est une méthode de déverrouillage secondaire qui rend votre téléphone moins sûr », explique le fabricant sud-coréen.
Même son de cloche chez Samsung qui affiche un message similaire lors de la configuration. « Votre téléphone pourrait être déverrouillé par quelqu’un ou quelque chose qui vous ressemble. Si vous n’utilisez que la reconnaissance faciale, ce sera moins sûr qu’avec un schéma, un code PIN ou un mot de passe », prévient le Galaxy S9 qui propose également la reconnaissance d’iris. À noter que si la reconnaissance faciale du smartphone phare de Samsung a été dupée, les yeux de la « fausse » tête n’ont pas trompé le scanner d’iris. Le Note 8 n’a pas non plus résisté à ce test, mais le plus simple à tromper a été le OnePlus 6.
Contrairement à ses rivaux Android, le smartphone de la marque chinoise n’affiche pas de message d’avertissement et ne propose pas une reconnaissance plus lente et plus sûre, comme le Note 8. « C’était, sans aucun doute, le moins sûr des appareils que nous avons testés », indique pourtant Forbes. Là encore, un porte-parole de OnePlus a reconnu que le système Face Unlock était pratique « et bien que nous [OnePlus] ayons pris des mesures pour optimiser sa sécurité, nous vous recommandons toujours d’utiliser un mot de passe, code PIN ou une empreinte digitale pour plus de sécurité ».
Face ID ne se laisse pas impressionner par un visage imprimé en 3D
De son côté, l’iPhone a résisté au masque en 3D et ce n’est pas vraiment une surprise. Apple s’était rapproché d’un studio hollywoodien pour créer des masques et tester sa technologie Face ID. Un travail efficace et la tendance ne devrait pas s’inverser dans les mois qui viennent. Alors que la firme de Cupertino mise de plus en plus sur Face ID, les fabricants Android semblent plutôt s’orienter vers le capteur d’empreintes sous l’écran. La fonctionnalité gagne en popularité en Asie, mais reste encore discrète sur les marchés occidentaux. OnePlus a récemment franchi le pas sur son 6T en proposant Screen Unlock.