France World

La reconnaissance faciale sur votre téléphone est-elle un bon choix ?

La reconnaissance faciale est en augmentation avec les téléphones portables, ajoutant une autre méthode de sécurité pour les appareils de tous les jours. À l’aide d’une analyse biométrique, la technologie utilise la cartographie faciale pour déverrouiller l’appareil, en le comparant aux visages connus dans la base de données (que vous établissez lors de la configuration). Le marché devrait dépasser 7,7 milliards de dollars d’ici 2022, avec de nombreuses applications personnelles et commerciales. Bien que la reconnaissance faciale puisse aider à confirmer l’identité d’un individu, elle soulève également des problèmes de confidentialité.

Comment fonctionne la reconnaissance faciale

Bien que les technologies individuelles varient, les concepts de base sont les mêmes. Initialement, une image de base est prise du visage de l’utilisateur. Le logiciel identifiera la géométrie de base du visage, y compris la distance entre vos yeux, l’espacement entre le front et le menton et tout repère facial distinctif. Votre visage est enregistré dans le système sous forme de formule mathématique. Lorsque vous activez la reconnaissance faciale, le téléphone analyse les traits de votre visage par rapport à la formule enregistrée. Si cela correspond, le téléphone se déverrouille. Certains appareils enregistreront toute personne tentant de déverrouiller le téléphone, en le stockant sur le cloud (pour les appareils Apple) ou dans les paramètres système (Android).

Avantages de la reconnaissance faciale

L’avantage le plus important de la reconnaissance faciale est sans doute la facilité d’utilisation. Les utilisateurs n’ont pas besoin de se souvenir des mots de passe ou des codes PIN ; ils n’ont qu’à scanner leur visage pour accéder à l’appareil. Pour les utilisateurs qui souhaitent simplement une couche de protection sur l’appareil, la reconnaissance faciale offre des modèles de protection complexes contre les accès non autorisés. Les codes et mots de passe complexes sont difficiles à mémoriser, tandis que les mots de passe ou codes faibles peuvent faciliter les tentatives de piratage pour une utilisation malveillante.

Problèmes de sécurité avec le logiciel de reconnaissance faciale

Malheureusement, les changements technologiques entraînent des vulnérabilités logicielles. Des études antérieures de l’Université de Toronto mettent en évidence les lacunes importantes des logiciels de reconnaissance faciale. Un exemple comprend l’incapacité de reconnaître les visages avec seulement de légères modifications aux pixels au coin de l’œil. Il a également révélé que 42 appareils sur 110 étaient déverrouillés avec uniquement des photographies du propriétaire de l’appareil. Des rapports supplémentaires d’ouverture pendant que le propriétaire dormait ont également été documentés. Ces résultats suggèrent que les mesures de sécurité du téléphone peuvent être contournées, même lorsque le propriétaire n’est pas conscient ou conscient du déverrouillage.

Problèmes d’intention avec le déverrouillage

En ce qui concerne l’utilisation du téléphone, un niveau d’intention doit être supposé. Par exemple, les utilisateurs qui déverrouillent le téléphone avec un mot de passe ou un code PIN ont l’intention délibérée d’ouvrir. C’est-à-dire qu’ils veulent accéder à l’appareil à ce moment précis. Avec la reconnaissance faciale, le téléphone se déverrouille à chaque fois que l’utilisateur a le téléphone devant lui. Cela suggère également que les téléphones peuvent être déverrouillés de force, offrant un accès en allumant l’appareil au propriétaire.

Par exemple, si un partenaire contrôlant veut accéder au téléphone portable, les propriétaires ne peuvent pas empêcher l’accès lorsque le partenaire leur met le téléphone en face. Cela suggère également qu’un accès non autorisé pourrait se produire avec des photographies, des vidéos ou pendant le sommeil. Le contournement du logiciel semble fonctionner via l’affichage du téléphone. Par exemple, deux téléphones face à face peuvent déclencher la fonctionnalité de déverrouillage ; cela inclut les photos publiées sur les réseaux sociaux ou les vidéos prises sur un autre appareil.

Les problèmes d’intention s’étendent également à la capacité de reconnaissance. De nombreux utilisateurs ont rencontré des problèmes entre frères et sœurs qui se ressemblent étroitement. Des jumeaux identiques, par exemple, peuvent déverrouiller les téléphones de l’autre, accédant à des informations sensibles sans effort.

Problèmes avec les comptes compromis

Votre téléphone portable contient des informations personnelles sensibles. Considérez tout ce que vous faites depuis votre téléphone ; médias sociaux, e-mails, SMS, contacts, photos, vidéos et comptes financiers. Avec un accès non autorisé à votre téléphone, les dommages pourraient être irréparables. La plupart des comptes financiers sont rattachés à des téléphones portables, ce qui permet aux voleurs d’accéder instantanément à vos cartes de crédit et de débit. Votre e-mail contient probablement des relevés de facture, des informations de contact, des adresses et des numéros de compte.

Si votre téléphone a été compromis, il est essentiel de vérifier vos antécédents. Les vérifications des antécédents offrent une évaluation actuelle de vos comptes financiers, des détails de votre emploi, des factures et des services publics, et des détails personnels. Vous voudrez également contacter vos sociétés émettrices de cartes de crédit, vos institutions bancaires et tous les services publics importants pour les informer du compromis.

Comment vérifier vos informations

Vol d’identité se produit rapidement, avec de nombreuses personnes agissant sur l’opportunité. Cela peut inclure l’ouverture de nouveaux comptes à votre nom (et ne jamais avoir l’intention de les payer), la suppression de comptes financiers, la création de nouveaux services publics ou comptes de téléphone portable, ou la saisie de vos informations personnelles à des fins malveillantes. Recherchez de nouveaux frais dans le dossier, surtout si vous n’avez rien ouvert récemment. Contactez également votre opérateur de téléphonie mobile ; ils peuvent verrouiller l’appareil à distance et bloquer le téléphone portable pour une utilisation future. De plus, la plupart des fournisseurs désactiveront la carte SIM attachée au téléphone.

La reconnaissance faciale en vaut-elle la peine ?

Les utilisateurs disposent actuellement de cinq options différentes en matière de sécurité des téléphones portables. Laisser le téléphone déverrouillé ne protège pas l’appareil contre les accès non autorisés. Il offrira un accès facile à l’écran d’accueil mais ne protégera pas contre le vol. Un verrouillage de motif offre un motif simple pour le déverrouillage, utilisant généralement neuf ou 12 boutons. Le téléphone est verrouillé tant que la séquence n’est pas terminée. C’est l’une des options les plus faibles pour la protection des téléphones portables, mais elle est plus sûre que le téléphone déverrouillé. Une option de verrouillage par code PIN oblige les utilisateurs à saisir un code numérique à quatre (ou plus) chiffres dans l’écran de verrouillage pour déverrouiller l’appareil. Bien qu’un code PIN offre une protection modérée contre la malveillance, il peut être piraté.

La reconnaissance faciale est plus sûre que la fonction PIN. Avec les biomarqueurs uniques, la sécurité de l’appareil est supérieure à un code PIN numérique traditionnel. Malheureusement, les vulnérabilités précédentes doivent être évaluées avant utilisation (déverrouillage involontaire, utilisation de photos ou de vidéos pour ouvrir l’écran d’accueil et accès potentiel en dormant avec certains appareils). La fonctionnalité de mot de passe est la fonction de verrouillage la plus sécurisée sur le téléphone portable. Il peut contenir des codes alphanumériques avec un minimum de quatre caractères. Les mots de passe peuvent être difficiles à mémoriser, ce qui peut s’avérer problématique pour un appareil qui n’est pas régulièrement utilisé.

Il est important de se rappeler que la vérification en deux étapes (utilisant plusieurs protections par mot de passe en séquence) sur les téléphones portables n’est pas disponible. Les utilisateurs devront établir la méthode de déverrouillage qui leur convient le mieux.

David Balaban

David Balaban est un chercheur en sécurité informatique avec plus de 17 ans d’expérience dans l’analyse des logiciels malveillants et l’évaluation des logiciels antivirus. David court Confidentialité-PC.com et MacSecurity.net projets qui présentent des opinions d’experts sur des questions contemporaines de sécurité de l’information, y compris l’ingénierie sociale, les logiciels malveillants, les tests d’intrusion, les renseignements sur les menaces, la confidentialité en ligne et le piratage en chapeau blanc. David a une solide expérience en dépannage de logiciels malveillants, avec un accent récent sur les contre-mesures contre les ransomwares.

Source

L’article La reconnaissance faciale sur votre téléphone est-elle un bon choix ? est apparu en premier sur zimo news.