Peut-on faire confiance au système de sécurité biométrique des smartphones ?
Depuis maintenant quelques mois, les smartphones les plus en vogue ont commencé à montrer des faille de sécurité au niveau du système de sécurité biométrique.
Que ce soit avec l’iPhone jusqu’au Samsung en passant par le pixel de Google, pouvant présenter un problème crucial quant à l’utilisation des systèmes de reconnaissance faciale ou encore d’empreintes digitales.
Cet article va aussi vous intéresser : Faille de sécurité dans le lecteur d’empreintes digitales de Samsung S10
Si l’objectif de ce système est d’empêcher n’importe qui d’avoir accès au contenu de son smartphone, il faut avouer que cela n’est pas vraiment une réussite pour le moment.
Depuis un certain moment, la sécurité biométrique s’est étendue au détriment des mots de passe. Il est pratiquement impossible de trouver aujourd’hui sur un nouveau modèle de smartphone qui n’embarque pas un système de reconnaissance faciale ou encore un lecteur d’empreinte digitale. Ce sont des moyens de sécurisation biométrique qui peuvent aussi permettre de protéger des applications aux références bancaires, où aussi aider dans la sécurisation des paiements en ligne via le Play store ou encore l’App store de Apple. Toutefois si la sécurité semble avoir augmenté par rapport à l’ancien système de mot de passe, notons cependant qu’un ensemble d’incident, ont eu lieu il n’y a pas trop longtemps, nous pousse à mettre en doute la fiabilité de ces méthodes.
Pour commencer prenons le cas de Samsung, récemment il a été découvert que le lecteur d’empreintes digitales, embarqué dans plusieurs séries de téléphones de cette marque, présentait quelques défaillances techniques. En effet il est possible de tromper le lecteur d’empreintes digitales avec d’autres empreintes qui ne sont pas dans la base de données avec l’usage d’une simple protection silicone. En effet une anglaise a signalé un problème à ce niveau.
Après avoir utilisé une protection de l’écran en silicone, le lecteur d’empreinte est devenu totalement vulnérable car même les empreintes n’étant pas enregistré on peut déverrouiller son téléphone. Si les utilisateurs de Samsung coréens on pu avoir un correctif de sécurité depuis le 23 octobre, les autres utilisateurs à travers le monde entier attendent toujours le patch. Et de ce côté il n’est pas la première fois que cela arrive. En effet car en 2017 on se rappelle qu’une seule photo était suffisante pour tromper le lecteur pour reconnaissance faciale du Galaxy S8.
Du côté de Google on en vient avec les nouvelles sorties de la marque américaine les pixel 4.les nouveaux smartphones du géant américain qui a été fortement inspiré de FACE ID de iPhone. Sa sophistication permet de faire une reconnaissance faciale même la nuit. Et pire que ça, cette reconnaissance faciale est possible même avec les yeux fermés. C’est là que se trouve la faille des pixels 4 de Google. Le problème c’est qu’avec cette possibilité de déverrouiller son téléphone avec les yeux fermés, il est possible qu’une personne se fasse dérober le contenu de son smartphone pendant son sommeil ou en étant inconscient par exemple. Même si Google a promis aussi un correctif à l’exemple de Samsung, il n’empêche que ces failles demeurent et interpellent le plus grand nombre.
Le bug révélé du côté d’Apple est relatif à son système de protection biométrique aussi. À titre d’exemple il a été observé un gamin, qui réussi à déverrouiller le iPad 11 pro de ses parents qui était protégé par la reconnaissance faciale du système FACE ID. et après plusieurs tests le même appareil a refusé plusieurs fois de se verrouiller et même après avoir actionner la touche de veille. même si officiellement Apple dit ne pas avoir entendu parler de ce problème il est réel.
Quel que soit le degré de perfectionnement de ce système de sécurité, l’aspect prudence doit toujours s’imposer. La sécurité biométrique n’est pas infaillible. Et même si elle était censé être le fameux remplaçant des mots de passe, il faut avouer que beaucoup d’efforts reste encore à réaliser.
Accédez maintenant à un nombre illimité de mot de passe :