Un journaliste de Forbes est parvenu à duper le système de reconnaissance faciale de plusieurs mobiles animés par Android avec sa tête imprimée en 3D. Seul l’iPhone X ne s’est pas fait avoir.

C’est simple comme tout, mais il fallait y penser. Pour mettre à l’épreuve le système de reconnaissance faciale, un journaliste de Forbes a fait imprimer son visage en 3D. Avec ce buste, il est parvenu à duper la reconnaissance faciale 3D d’Android sur un Samsung Galaxy S9, un Galaxy Note 8, un LG G7 et un OnePlus 6. C’est d’ailleurs ce dernier qui a été le plus facile à berner.

Futura avait déjà remarqué que ce mobile était bien plus véloce pour se déverrouiller avec son système de reconnaissance faciale que via le capteur d’empreinte digitale. Sur le OnePlus 6T, c’est encore plus flagrant. Déjà en mai dernier, il était possible d’accéder au contenu du mobile en utilisant une simple photo imprimée en noir et blanc. Il faut dire que pour gagner en vitesse, le constructeur n’exploite pas l’option de détection de clignement des yeux de Google afin de vérifier qu’il s’agit d’un véritable visage. De même, l’absence d’un second capteur ne permet pas au mobile d’évaluer la profondeur et donc de réaliser un relevé 3D. De leur côté, LG et Samsung prennent soin de prévenir l’utilisateur que le procédé de reconnaissance faciale n’est pas aussi fiable qu’un mot de passe. LG a amélioré son système et celui-ci a été un peu plus retors que sur les autres mobiles Android.

L’iPhone X ne tombe pas dans le panneau

Mais attention, pour réaliser ce test, le visage en question était très précis. Conçu par une entreprise spécialisée, le visage était modélisé à partir de 50 prises de vue pour une plus grande précision. L’opération a coûté 300 livres. Et pourtant, si tous les mobiles Android ont fini par se déverrouiller avec facilité, ce ne fut pas le cas pour l’iPhone X. Le procédé Face ID n’a pas cédé grâce à une option de sécurité supplémentaire. En plus de la reconnaissance du visage, il est nécessaire de regarder à un endroit précis du téléphone. C’est ce procédé qui a permis d’empêcher le déverrouillage. Il faut dire que la marque à la pomme s’était déjà fait leurrer il y a plus d’un an par un simple masque en 3D. Mais attention, il reste toujours possible de désactiver cette option. Le journaliste a également testé la sécurité de Windows Hello avec sa tête synthétique. Le système de protection de Microsoft a, lui aussi, résisté.