Jelly Bean a introduit la détection des mouvements pour le déverrouillage par reconnaissance faciale, mais le système peut facilement être contourné à l’aide d’une photo.

Dans Android 4.0 (Ice Cream Sandwich), Google a introduit une nouvelle méthode pour déverrouiller son téléphone ou sa tablette : la reconnaissance faciale, à l’unique condition que le terminal dispose d’une caméra frontale.

Le principe est simple : le système prend des clichés de vous pendant plusieurs secondes et lorsque vous redémarrez, il fait la correspondance. Si cela échoue, vous pourrez alors entrer un PIN ou un schéma. Dès son lancement Google a indiqué ce système était peu sécurisé. Peu de temps après sa sortie, des utilisateurs se sont très rapidement rendus compte qu’une simple photo permettait de passer outre ce système. Sachant que les photos peuvent être facilement trouvées sur un profil Facebook, on comprend alors que cette fonctionnalité est avant tout gadget.

Dans Android 4.1 (Jelly Bean), une nouvelle fonctionnalité a été ajoutée : la détection des mouvements. Concrètement vous vous identifiez comme auparavant, mais vous devrez également faire un clin d’oeil lorsque le terminal vous le demandera. Malheureusement ce système amélioré a une nouvelle fois été facilement contourné, mais nécessite un peu plus de travail :

  • Obtenir une photo de l’utilisateur
  • Utiliser un logiciel d’édition photo en remplaçant le blanc des yeux par la couleur de la peau et rajouter une ligne correspondant aux cils fermés
  • Afficher la photo normale puis celle « photoshopée »

A priori, Jelly Bean ne sait pas faire la différence entre un vrai clin d’oeil et une image modifiée. Google devrait ajouter un autre niveau de sécurité dans la prochaine version d’Android… mais ce système restera peu sécurisé. Si vous possédez des données sensibles, préférez un PIN, un mot de passe ou un schéma.

Source : Android Police