La biométrie, vecteur technologico-marketing totalement illusoire dans le domaine de la sécurité des outils « mobiles », vient, une fois de plus, d´être mise en échec par une équipe de chercheurs Vietnamiens. Les systèmes de reconnaissance facial Lenovo Veriface III, Asus SmartLogon V1.0.0006 et Toshiba Face Recognition 2.0.2.32 prennent pour de la véritable graine de Sésame le simple photomaton du propriétaire de l´ordinateur. La preuve en images est disponible sur le site du Bach Khoa Internetwork Security Center de l´Université d´Hanoï.
Cette étude marque une étape importante dans les progrès apportés par la biométrie dans le domaine de la sécurité des informaticiens. Notamment sur deux points : il n´est plus nécessaire de porter d´étouffants masques en silicone à la manière de Mission : Impossible pour circonvenir une machine laissée à l´abandon, et surtout, il n´est plus obligatoire de décapiter l´admin pour obtenir son mot de passe. Les autres motivations poussant un administré au meurtre de leur « Root » (sauvegardes irrécupérables, effacement de données sous prétexte de maintenance ou de nouvelle version, changement abrupt de logiciel qui, jusqu´à présent, fonctionnait, filtrage stalinien des accès Internet…) demeurent, toutefois encore totalement valables.
C´est là un Hack de petite, toute petite technicité, puisque le fait est connu des adolescents américains, lesquels ont depuis belle lurette découvert cette méthode pour circonvenir les distributeurs automatiques de boissons alcoolisées et de revues pour adultes. Ceci étant précisé, le principal avantage d´un système de login biométrique sur une machine portable, c´est avant tout sa simplicité et son ergonomie. Dactylographier un mot de passe complexe sur le clavier virtuel d´un PDA est une torture physique qu´une simple prise de photographie fait immédiatement oublier. De là à estimer que c´est un outil de sécurité fiable, il y a encore quelques progrès à faire. Du moins dans le cadre des machines et des périphériques « grand public ».
