BKIS est un centre de sécurité vietnamien qui s’est récent illustré en démontrant que les systèmes de reconnaissance de visage équipant les ordinateurs de Toshiba, Asus et Lenovo pouvaient être contournés en employant une photo spéciale.
Pour effectuer sa reconnaissance spatiale, le système a recours à la webcam intégrée à l’ordinateur portable, et recherche des zone-clés du visage comme les yeux. La photo spéciale, qui n’a pas besoin d’être de très bonne qualité, est traitée de manière à renforcer les zones clés et les niveaux de contraste pour être acceptée par le logiciel de reconnaissance.
Dong Ngo de CNET a récemment effectué une démonstration via Skype avec un technicien de BKIS. Le technicien a réalisé une capture écran du visage de Dong, et produit une photo volontairement « peu flatteuse » de lui en cinq minutes en employant un algorithme spécial. Dong a ensuite pu utiliser cette photo pour se connecter sur son Lenovo Y430. Le technicien a ensuite reproduit la manœuvre sur différents portables Asus et Toshiba.
La reconnaissance de visage n’est donc pas la panacée. A moins comme moi de détourner le système: j’ai imprimé une photo de moi, changé la couleur de mes yeux et la forme de mon nez, et je montre la photo retouchée à mon ordinateur. Quelqu’un qui emploierait mon vrai visage trouvé sur Facebook serait donc dans l’incapacité de démarrer mon ordinateur. Habile, non ? [CNET Crave]
On peux pas plutot utilisé on code barre ? stoké en image sur son portable ou au dos de ça montre ? ou encor mieu, l’affichage codé de l’heure de l’alarme de ma tokyo flash Rogue ?
@chR: Wouah! je suis sidéré par ta maitrise de la langue française! (pratiquement une faute par mot)
Désolé, lundi matin …
il doit en rester un peu mais c’est toujours mieu que rien.
[edit]
» On ne peux pas plutôt utiliser un code barre ? stocké dans une image sur son téléphone portable ou au dos de sa montre ? ou encore mieux, l’affichage codé de l’heure de l’alarme de ma Tokyo Flash Rogue ? «
Au lieu de prendre une photo il peut prendre une vidéo de 2sec
Le perso devra juste faire un sourire durant ce laps de temps afin de prouver son authenticité.
Et on ne pourrait pas mettre en place un système qui te demande un mot de passe que tu peux saisir a l’aide du clavier ? … oui, je sais, ça ne marchera jamais …
quand on a un Toshiba, Asus et Lenovo on se fout de la sécurité
la preuve j’ai un toshiba