5 smartphones ont servi de cobaye pour tester le déverrouillage facial sur une tête imprimée en 3D. Le résultat est peu surprenant, mais la comparaison est technologiquement absurde.

Un des journalistes du média américain Forbes a eu l’idée d’imprimer sa tête en 3D pour tenter de berner les systèmes de déverrouillage facial de quelques modèles actuels de smartphones. L’opération est plutôt coûteuse et elle demande du matériel spécial : la tête imprimée en 3D a été fabriquée au studio Backface de Birmingham, au Royaume-Uni. Cela nécessite pas moins de 50 caméras pour photographier votre visage en trois dimensions. Ces images sont ensuite combinées en une seule photo qui constitue une image 3D complète de votre visage. L’image créée est ensuite éditée dans un logiciel de montage, où toutes les erreurs sont corrigées. Ensuite, il reste à imprimer l’image avec une imprimante 3D qui utilise des couches de poudre de gypse. Après quelques retouches finales et des colorants ajoutés, la tête 3D est prête. Cela prend tout de même quelques jours à des spécialistes.

Une fois que sa tête était imprimée en 3D, le journaliste Thomas Brewster a tenté de déverrouiller plusieurs modèles de smartphones avec : un Apple iPhone X, un LG G7 ThinQ, un Samsung Galaxy S9, un Samsung Note 8 et un OnePlus 6. Ne tournons pas autour du pot : seul l’iPhone X a su détecter cette supercherie. Les appareils Android ont réagi différemment, en fonction des réglages associés.

Par exemple, le LG G7 ThinQ a reçu une mise à jour récente qui a compliqué le déverrouillage. Ce dernier, d’ailleurs, signale à plusieurs reprises qu’il peut y avoir des erreurs avec cette fonction. Le Galaxy Note 8 intègre une fonction pour déverrouiller son smartphone plus vite, mais cela réduit la sécurité de votre appareil. Finalement, celui qui a été dupé le plus facilement est le OnePlus 6… c’est aussi le plus rapide à déverrouiller le système. OnePlus n’attribue d’ailleurs aucune prétention de réelle sécurité à son système et parle plutôt de « moyen pratique » de déverrouiller son smartphone.

Comment explique-t-on alors de telles disparités et cette différence avec le smartphone Apple ?

Sur Android, tous les fabricants utilisent leur propre recette de déverrouillage facial. La très grande majorité du temps, c’est un déverrouillage en 2D qui utilise la caméra frontale. Sur l’Phone X, on retrouve un système nommé Face ID qui utilise la caméra True Depth de l’iPhone X pour effectuer une reconnaissance 3D en intégrant les données de 30 000 points IR sur votre visage qui sont ensuite stockés sur le smartphone. C’est un système beaucoup plus précis qui a donc une probabilité plus faible d’être dupé par des supercheries comme un visage imprimé en 3D.

Sur Android, les constructeurs ont un train de retard. C’est ce qui explique, sans doute, que les Pixel 3 ne proposent pas cette fonction. Google signale d’ailleurs que Face Unlock est une fonction de commodité et que c’est pour cette raison que le déverrouillage facial n’est activé pour aucune application sécurisée, comme les services bancaires ou le paiement sans contact. Par contre, on soulignera que certains modèles récents comme le Huawei Mate 20 Pro, l’Oppo Find X ou le Xiaomi Mi 8 Pro utilisent un système de reconnaissance faciale en 3D. L’auteur de l’article aurait pu prendre un de ces smartphones pour sa comparaison ce qui aurait été technologiquement plus juste.

Le journaliste de Forbes termine son article en expliquant qu’un code PIN sera encore et toujours le meilleur moyen pour sécuriser son appareil. La réalité avec n’importe quel système biométrique est qu’il peut être copié par celui ou celle qui dispose de suffisamment de temps et de ressources. La vidéo de Forbes est intéressante et disponible sur l’article en question.

À lire sur FrAndroid : Face ID, lecteur d’empreintes, scanner d’iris : comment votre smartphone se protège… et vous protège