Pixel 4 : sa reconnaissance faciale ultra-sophistiquée a une énorme faille de sécurité
Le Google Pixel 4 a un nouveau système de reconnaissance faciale qui rivalise voire dépasse sur le papier la sécurité du Face ID des iPhone. Mais comme le fait remarquer un internaute sur Twitter, cette reconnaissance faciale, qui peut authentifier par exemple des achats, fonctionne dès que le smartphone est face à vous, ce qui est en soit une faille énorme.
Sur le papier, on a pourtant atteint le summum de ce qu'il est possible à l'heure actuelle : la reconnaissance faciale du Pixel 4 s'appuie sur un ensemble de capteurs placés dans la bordure supérieure. Dans cette rangée de capteurs, on trouve dans l'ordre un capteur infra-rouge, le capteur photo selfie (8 Mpx), la puce radar Motion Sense, un projecteur de points, un autre capteur infra-rouge et un projecteur de lumière infrarouge. En comparaison, le Face ID des iPhone 11 n'embarque pas de puce radar, et ne se repose que sur un seul capteur infrarouge au lieu de deux.
Pixel 4 : pourquoi sa reconnaissance faciale n'est toujours pas la plus sécurisée du marché
Concrètement, dès que vous vous approchez du Pixel 4, la puce radar Motion Sense le détecte et enclenche proactivement la reconnaissance faciale. Il suffit alors de s'approcher un peu, et quelle que soit l'orientation ou les conditions de luminosité, le smartphone se déverrouille en moins de temps qu'il ne faut pour le dire avec votre visage. En comparaison, la reconnaissance faciale des iPhone 11 est un peu plus capricieuse : il faut saisir le smartphone à hauteur du visage ou approcher suffisamment le visage du smartphone, puis swiper vers le haut pour tout déverrouiller.
Une perte de temps inacceptable pour Google qui explique dans un post de blog : “déverrouiller votre téléphone devrait être facile, rapide et sécurisé. Votre appareil doit être capable de vous reconnaitre vous – et seulement vous – sans que ce soit compliqué. Le Face Unlock est une fonctionnalité dont on a pris l'habitude sur d'autres smartphones, mais nous l'avons conçu différemment”. Et la firme de poursuivre : “d'autres téléphones ont besoin que vous leviez l'appareil, posiez d'une certaine manière, attendiez qu'il se déverrouille et swipent pour accéder à l'écran d'accueil. Pixel 4 fait tout cela d'une manière plus élégante”.
Le Face ID des iPhone a néanmoins un gros atout sécurité sur la reconnaissance faciale du Pixel 4 : il faut absolument que l'utilisateur montre son intention de déverrouiller pour que la procédure arrive à son terme. Détournez par exemple le regard de l'iPhone – non seulement il ne se déverrouillera pas, mais en plus iOS bloque alors automatiquement Face ID et exige un déverrouillage par code. On ne vous parle même pas de ce qui arrive lorsque vous avez les yeux fermés. Or comme le montre un twittos, on ne peut pas vraiment en dire autant du système ultra-sophistiqué de Google : le Pixel 4 se déverrouille même si vous avez les yeux fermés !
Autrement dit le Pixel 4 ne se déverrouillera que si on lui montre votre visage, mais il suffit qu'une personne malveillante présente discrètement votre smartphone à votre visage (même si vous détournez le regard ou avez les yeux fermés) pour qu'il se déverrouille sans autre forme de procès. Autrement dit, aussi sophistiquée et pratique soit-elle, cette technologie reste moins sécurisée que celle qui équipe les iPhone actuels. Ce qui semble bien dommage, puisque d'un point de vue matériel, les Pixel 4 ont pourtant tout ce qu'il faudrait pour que Google puisse s'enorgueillir d'avoir le système le plus sécurisé et pratique du marché.
Lire également : Pixel 4 et Pixel 4 XL – Google lance le premier smartphone à utiliser sans les mains, dès 769€
Il suffirait d'ajouter, par exemple, comme sur les iPhone, une option qui exige l'attention de l'utilisateur pour mener le déverrouillage à son terme. Paradoxalement, d'ailleurs, Google semble parfaitement au fait du problème, puisqu'un avertissement apparait dans les menus du smartphone : “une autre personne peut débloquer le smartphone en le plaçant devant votre visage, y compris si vous avez les yeux fermés”.
https://twitter.com/TopesdGama/status/1184411030673350656