Avec Android 4.0 Ice Cream Sandwich, Google a introduit une nouvelle méthode pour débloquer les appareils : la reconnaissance faciale. Après les mots de passe ou les déblocages par séquence à reproduire, il suffit de montrer sa tête à l'APN en façade pour obtenir l'accès du smartphone ou de la tablette.

Problème, cette fonction de sécurité fonctionne tellement bien qu'elle marche aussi...avec une photo de votre tête placée devant l'APN. La fonctionnalité, pratique pour un déblocage rapide, offrait donc une sécurisation toute relative.

Android Jelly Bean Google campus  Avec Android 4.1 Jelly Bean, Google tente de remédier à cette problématique en ajoutant en option la vérification de la réalité vivante du sujet en face de l'APN. Pour débloquer l'appareil Android, il faudra alors montrer sa tête...et cligner des yeux, prouvant par là qu'il ne s'agit pas d'une photo.

L'histoire ne dit pas ( encore ) si les fraudeurs devront remplacer la photo de l'utilisateur placée devant la caméra par une vidéo ou une animation ( de type GIF, par exemple ) du détenteur du terminal, déjà plus difficile à trouver ou à créer. D'autres imaginent déjà de découper l'emplacement des yeux sur la photo pour tromper le système.

Bref, si le dispositif gagne très légèrement en sécurité, le bon vieux mot de passe (s'il ne s'agit pas de 123456 ou motdepasse ) a encore quelques beaux jours devant lui, même sur Android.

Source : The Verge