La plupart des téléphones concernés se situaient dans le segment inférieur du marché, comme le Motorola Moto E13 à 103 euro, mais d'autres comprenaient le Motorola Razr 2022 à 1150 euro. Xiaomi, quant à lui, avait sept modèles susceptibles d'être exploités, Motorola en avait quatre, Nokia, Oppo et Samsung en avaient deux et Honor et Vivo avaient chacun un modèle affecté.
Tous les téléphones Apple testés par Which? ont passé les tests, grâce au système Face ID d'Apple, qui utilise des capteurs pour créer une carte de profondeur en 3D du visage de l'utilisateur.
« Il est inacceptable que des marques vendent des téléphones qui peuvent être facilement dupés à l'aide d'une photo en 2D, surtout si elles n'informent pas leurs clients de cette vulnérabilité. Nos conclusions ont des implications très inquiétantes pour la sécurité des personnes et leur vulnérabilité aux escroqueries », déclare Lisa Barber, rédactrice technique chez Which?
La faille pourrait permettre aux escrocs d'accéder à des informations sensibles - elle pourrait être utilisée, par exemple, pour télécharger l'application Google Wallet, qui permet aux consommateurs de télécharger leurs cartes bancaires et d'utiliser des paiements sans contact d'un montant maximal de 51 euro.
Et comme le souligne Which?, Google Wallet peut révéler d'autres informations sensibles, telles que la banque de l'utilisateur, les quatre derniers chiffres de son numéro de carte et des informations sur les transactions récentes qui pourraient aider les criminels à répondre à des questions de sécurité.
Bien que la sécurité biométrique des téléphones ne soit pas réglementée, une norme volontaire élaborée par l'Institut européen des normes de télécommunication prévoit que la reconnaissance faciale 2D ne doit pas échouer plus d'une fois sur 50 000, un niveau que les téléphones concernés n'atteignent apparemment pas.
Vivo indique qu'elle alerte ses clients sur le fait que la reconnaissance faciale peut être utilisée pour déverrouiller les téléphones par des personnes ou des objets qui ressemblent au consommateur. Nokia et Samsung, quant à eux, indiquent que leurs modèles concernés sont dotés d'autres options de sécurité, telles que la reconnaissance des empreintes digitales.
Which? demande aux fabricants d'améliorer la sécurité de leurs systèmes biométriques contre ce type d'usurpation et d'expliquer clairement le risque aux utilisateurs. « Nous conseillons vivement à tous ceux qui utilisent ces téléphones de désactiver la reconnaissance faciale et d'utiliser plutôt le capteur d'empreintes digitales, un mot de passe fort ou un code PIN long. Il s'agit d'un signal d'alarme pour les fabricants, qui doivent prendre les devants et améliorer la sécurité de leurs systèmes biométriques contre l'usurpation d'identité », déclare Barber.
Source : Which?
Et vous ?
Quel est votre avis sur le sujet ?
Pensez-vous que l'avis de Which? sur ce sujet est juste et pertinent ou au contraire orienté ?
Voir aussi :
La reconnaissance faciale comme méthode de sécurité est inutile pour 4 smartphones sur 10 d'après une étude
La reconnaissance faciale du Samsung Galaxy S10 peut facilement être trompée par une photo ou une vidéo du propriétaire du téléphone
Le propriétaire d'un téléphone Android trouve accidentellement un moyen de contourner l'écran de verrouillage, et reçoit 70 000 dollars de Google pour avoir signalé le problème
Une tête imprimée en 3D a pu tromper le système de reconnaissance faciale de plusieurs smartphones Android populaires lors d'un test