nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à SVM mac : 4 €/mois
Abonnez-vous à 01 Informatique : 19 €/mois
La reconnaissance faciale, c'est bidon
C'est la conclusion à laquelle sont parvenus des chercheurs vietnamiens lors du Black Hat. Ils ont montré que l'on pouvait berner ce système avec de simples photos imprimées.
A l'occasion de la conférence de sécurité Black Hat, qui a eu lieu du 16 au 19 février, une équipe de chercheurs du centre vietnamien Bach Khoa Internetwork Security (Bkis) ont démontré la faible sécurité des systèmes de
reconnaissance faciale installés sur certains PC portables Lenovo, Asus et Toshiba.
Ces dispositifs permettent aux utilisateurs de s'authentifier sur Windows simplement en présentant leur visage à la webcam intégrée de l'ordinateur. Un logiciel numérise le visage de l'utilisateur et, grâce à un algorithme, en extrait
les points remarquables pour les comparer aux empreintes numériques précédemment répertoriées dans sa base de données.
Pratique, mais inefficace
Comme tous les systèmes d'authentification biométriques, la reconnaissance faciale est pratique, rapide et confortable. Pas besoin de se souvenir d'un mot de passe. Pas de temps perdu à taper de longues séries de chiffres, de lettres ou
de caractères spéciaux. Le problème, selon les chercheurs vietnamiens, c'est que la reconnaissance faciale ne vaut pas un clou.
Pour duper les logiciels, ils ont imprimé le visage de l'utilisateur sur une feuille de papier et tendu celle-ci face à la webcam. Bingo ! Les portes de Windows se sont ouvertes. Les chercheurs ont immortalisé leur piratage dans
une
vidéo, disponible sur le site du centre de recherche (notez que le temps de téléchargement est plutôt long). Une
présentation peut également être téléchargée sur le site de la conférence Black Hat.
Toutefois, les trois logiciels testés ne sont pas aussi inefficaces les uns que les autres. Le moins sécurisé est celui de Lenovo, Veriface III. Une photo imprimée en noir et blanc suffit pour s'authentifier. Pour Asus SmartLogon,
les chercheurs ont dû modifier la luminosité ainsi que l'angle de la prise de vue. Le logiciel le plus difficile à tromper a été Toshiba Face Recognition, qui contraint systématiquement à tester une série d'impressions avec des effets de lumière et
des angles de vue différents avant de pouvoir pénétrer le système.
En rester au bon vieux mot de passe
Cette démonstration de piratage biométrique rappelle celle de l'association allemande Chaos Computer Club, qui, en 2004, avait piraté un système d'authentification par empreinte digitale, simplement grâce à un peu de
bricolage.
Pour les experts d'Hervé Schauer consultants, le piratage de la reconnaissance faciale n'est pas si étonnant. ' C'est une technologie encore assez récente, qui doit mûrir. Pour une entreprise, le mieux, c'est la
politique de sécurité basique : avoir des mots de passe longs, de dix caractères au moins, et qui changent fréquemment. En cas de besoin, on peut éventuellement associer au mot de passe une carte d'authentification ',
estime Matthieu Hentzien, responsable commercial.
Actu précédente
Bidon en tant ke technique d'authention
de
Pousse-mousse
, posté le 20 février 2009 à 17h18
Attention à votre titre ...!!!
Bidon en tant que technique d'authentification, sans doute, mais qu'en est t il en tant que technique d'identification (recherche d'un suspect sur des milliers de photos) par exemple ?
Bidon en tant que technique d'authentification, sans doute, mais qu'en est t il en tant que technique d'identification (recherche d'un suspect sur des milliers de photos) par exemple ?
alerter le modérateur
Arrête les séries télé
de
Arggghhh
, posté le 20 février 2009 à 18h12
On parle de logiciel pour s'identifier sur windows, tu crois qu'en ouvrant windows, il va rechercher si tu es sur interpol, surtout que même en pratique, ce genre de technique n'est utilisé que dans "les experts", quasiment pas dans la vraie vie.
alerter le modérateur
Ouaurff
de
Mauchrist
, posté le 21 février 2009 à 08h30
Vivez dans une cave sans en sortir, nous vous observons !!
Regardez derrière vous, qui est là ?
Coucou c'est moi !
Regardez derrière vous, qui est là ?
Coucou c'est moi !
alerter le modérateur
Non Pousse-mousse a raison
de
Triath_light
, posté le 21 février 2009 à 11h01
Je suis d'accord avec le premier post, la reconnaissance faciale a d'autres intérêts que l'authentification sur un PC... !
alerter le modérateur
That's shit
de
C'est de la merde
, posté le 21 février 2009 à 12h50
La reconnaissance faciale c'est de la merde...
Jumeaux, sosie, chirurgie esthétique... pourraient duper ces logiciels même s'ils s'améliorent.
Le physique pour juger, c'est très souvent dangereux et limitateur et cela quelque soit le domaine d'application
Ah quand le logiciel dira qu'on est moche ou pas, ou qu'on est mal réveillé quand on allume son pc le matin... ou qu'on a veilli...
Jumeaux, sosie, chirurgie esthétique... pourraient duper ces logiciels même s'ils s'améliorent.
Le physique pour juger, c'est très souvent dangereux et limitateur et cela quelque soit le domaine d'application
Ah quand le logiciel dira qu'on est moche ou pas, ou qu'on est mal réveillé quand on allume son pc le matin... ou qu'on a veilli...
alerter le modérateur
myth buster
de
kaveen94
, posté le 22 février 2009 à 01h29
un des documentaires de myth buster etait sur les systemes de securité.
pour les empreintes digitales, une simple photocopie un peu humide et sa passe. pour le detecteur de mouvement, un drap blanc tendu devant soi et c parti
pour les empreintes digitales, une simple photocopie un peu humide et sa passe. pour le detecteur de mouvement, un drap blanc tendu devant soi et c parti
alerter le modérateur
Pour les empreintes
de
Belzébuthàquionapiquélepseudo
, posté le 27 février 2009 à 14h55
passe encore, mais le détecteur de mouvement avec un simple drap, j'ai des doutes. Ou alors un tissu en particulier ??
alerter le modérateur
publicité
à lire aussi
SUR LES MÊMES THÈMES 
Nos partenaires