Au cours des dernières années, les technologies de déverrouillage des applications mobiles et des applications ont progressé, passant du mot de passe, aux empreintes à l’empreinte digitale, plus récemment, aux scans de votre visage. Les hackers ont suivi, essayant de faire échec à chaque nouvelle mesure de sécurité avec des stratagèmes souvent nouveaux. En 2017, une société vietnamienne a corrigé l’identité du visage de l’Apple iPhone X avec des masques fabriqués à la maison, constitués de plastique imprimé en 3D (image ci-dessus), avec du silicone, du maquillage. Des frères et sœurs identiques ont également réussi à duper de tels systèmes de reconnaissance faciale. Ces méthodes manquent toutefois de praticité, car la construction des masques était compliquée et tout le monde n’a pas une soeur ou un frère jumeaux.
Une étude a trouvé cependant un moyen simple de contester les scans de sécurité à la pointe de la reconnaissance faciale : il suffit de pointer une caméra sur le sujet inconscient pendant qu’il dort 🙂 Dans le cadre d’une expérience menée sur 13 personnes et 12 smartphones phares ont été testés pour déterminer si les plateformes de paiement mobile WeChat et Alipay étaient accessibles en scannant le visage des utilisateurs les yeux fermés.
La technologie de reconnaissance faciale devient de plus en plus courante en Chine et a été largement adoptée pour les systèmes de paiement mobiles, où le pays est un leader mondial. L’objectif n’était pas de mettre à mal les efforts des géants de la technologie avec les technologies de pointe en matière d’IA, mais d’ouvrir une discussion sur une vulnérabilité potentielle. Il est possible d’accéder aux comptes en exploitant un utilisateur endormi, ivre, drogué, etc. prévenir les abus potentiels.
Plus de 33% des smartphones (quatre modèles) ont confirmé les transferts d’argent Alipay lorsque l’utilisateur enregistré avait les yeux fermés. De plus, 17% ont réussi l’analyse de vérification à plusieurs reprises.
WeChat ne fournit pas de paiements faciaux sur les smartphones sans caméras 3D. Toutefois, trois des quatre téléphones intelligents dotés d’une caméra 3D testés ont confirmé les paiements lorsque les utilisateurs ont fermé les yeux.
Un système de reconnaissance faciale peut être défini comme une technologie permettant d’identifier les utilisateurs enregistrés. Selon l’entrée, l’algorithme de reconnaissance faciale peut être 2D ou 3D. L’algorithme 2D extrait des caractéristiques telles que les yeux, les sourcils, le nez et la bouche, mais peut être affecté par de grandes quantités de variations faciales dues à la pose de la tête, aux conditions d’éclairage et aux expressions faciales. Une technologie de numérisation 3D plus avancée collecte des informations détaillées sur les formes et les contours en projetant un réseau de points infrarouges sur le visage du sujet.
Les caméras de smartphone en 3D ont été introduites avec l’iPhone X et sa fonction de numérisation de visage biométrique Face ID il y a deux ans. Ces caméras offrent une capacité de détection supérieure et une qualité d’image améliorée. De nombreux smartphones haut de gamme sont désormais équipés de caméras 3D. WeChat a annoncé ses premières intégrations de tests de reconnaissance faciale en octobre 2017. Dix mois plus tard, la société publiait une mise à jour permettant au service de paiement à balayage facial pour les appareils Android dotés de caméras 3D.
Workflow du paiement avec la reconnaissance faciale :
L’application appelle d’abord l’interface de fonction du système d’exploitation du téléphone mobile. Il invite le système à réactiver la caméra et collecte les données de visage, y compris les fonctions 2D et les formes 3D. La caméra crypte et envoi les données dans un environnement d’exécution sécurisé (TEE), une zone sécurisée à l’intérieur du processeur principal. Le TEE décrypte et obtient des informations de données de visage brutes. Le processeur local avec des algorithmes de reconnaissance faciale intégrés compare les nouvelles données avec les données faciales précédemment enregistrées pour vérification. Le téléphone intègre le résultat dans une signature numérique et la renvoie au système back-end de WeChat. WeChat détermine la vérification en fonction de la signature.
ALIPAY
Alipay a dévoilé sa stratégie de paiement par scan du visage en 2015 lorsque le fondateur d’Alibaba, Jack Ma, a présenté un système de paiement sur un smartphone utilisant la technologie de reconnaissance faciale lors de la conférence CeBit à Hanovre, en Allemagne. La société a rapidement étendu son système de paiement à balayage facial en Chine au cours des deux années suivantes. Pour s’adapter à tous les téléphones intelligents, en particulier ceux qui n’ont pas de caméra 3D, Alipay a développé des systèmes de paiement distincts pour la vérification des visages 2D et 3D. Pour garantir l’exactitude de la reconnaissance faciale 2D, Alipay prend également en compte les données de comportement financier des utilisateurs, telles que les habitudes de consommation, les données de crédit et le pouvoir d’achat.
APPLE
Apple a publié un livre blanc intitulé Face ID qui donnait plus de détails sur le système :
La probabilité qu’une personne au hasard de la population puisse consulter votre iPhone X/XS et le déverrouiller à l’aide de Face ID est d’environ 1 sur 1 000 000 (contre 1 sur 50 000 pour Touch ID). Pour une protection supplémentaire, Face ID n’autorise que cinq tentatives de correspondance infructueuses avant qu’un code d’authentification soit requis pour obtenir l’accès à votre iPhone. La probabilité d’une fausse correspondance est différente pour les jumeaux et les frères et soeurs qui vous ressemblent, ainsi que pour les enfants de moins de 13 ans, car leurs caractéristiques faciales distinctes ne sont peut-être pas complètement développées. Si cela vous préoccupe, nous vous recommandons d’utiliser un code d’authentification pour vous authentifier.