FacePass : Sécurisez votre Android Phone grâce à la biométrie
Imaginez la situation, on est le 10 septembre 2008 (date complètement approximative) et vous venez enfin d’acquérir votre smartphone Android tant attendu. Avouez que ce serait dommage de vous le faire voler… Heureusement, FacePass se propose de dissuader les voleurs en sécurisant votre téléphone de manière très efficace.
FacePass est une nouvelle application pour Android qui utilise la biométrie et la géolocalisation pour sécuriser l’accès à votre smartphone Android.
Le principe? C’est très simple, FacePass vous permet de désactiver toutes les fonctionnalités de votre téléphone jusqu’à ce qu’une des deux conditions suivantes soient remplie :
- Replacer le téléphone dans une zone géographique prédéfinie.
- Prendre une photo de vous et vous identifier grâce à l’utilisation de la biométrie.
Si l’identification échoue, la position GPS du téléphone ainsi qu’une photo seront envoyés à votre adresse email.
Simple mais efficace ! Même si pour l’instant FacePass est au stade “proof of concept”, l’idée est franchement excellente et mérite d’être creusée.
5 commentaires pour “FacePass : Sécurisez votre Android Phone grâce à la biométrie”
gloups … les voleurs devrons voler notre tête en plus de l’android
Ou simplement une photo ^^
Si on tente la procédure dans une cave, un tunnel, etc ni la position ni la photo ne pourront etre envoyées.
Mais plus important encore… la dissuasion ne fonctionne qu’en connaissance de cause. Sauf si cette appli est CONNUE pour etre integrée d’office à Android, ou au moins de manière courante sur les smartphone Android, les voleurs ne savent pas que l’appli est installée avant de voler l’appareil. Au final, si ils n’arrivent pas à le débloquer depuis leur cave, ils n’ont pas la main sur le smartphone, mais vous ne le récupérez pas non plus…
Pour que se soit efficace, il faudrait donc…
- Trouver un moyen de contourner le problème “hors réseau” (je cherche encore…)
- Généraliser et faire connaitre l’application comme un attribut du smartphone (et plus précisement de l’OS, ce qui rend la tache encore plus difficile)
- Aucun moyen de lancer un reset de l’appareil
Autrement je pense que ce n’est pas beaucoup plus qu’un gadget.
Me trompe-je ?
Cela dit, si les concepteurs arrivent à faire évoluer l’idée, cela pourrait etre très utile dans la mesure où la démarche est double (contrairement au code pin) : bloquer le téléphone à d’autres utilisateurs que vous, mais aussi identifier les voleurs! Et ça c’est coooool
–
Mohammade Check
Ca rejoint au peu l’application que je pensais soumettre au developper challenge avant que mon équipier ne me lache …
C’était une application pour tenter de récupérer son téléphone Android si il avait été volé.
Il y avait une partie de l’application qui tournait comme un service background sur le GSM, et une application web qui communiquait avec le téléphone.
Il y avait un mode “veilleuse” qui contactait tout les X temps le serveur pour lui envoyer la position GPS actuelle ainsi que diverse info sur la carte SIM, …
Il y avait aussi la possibilité d’envoyer des commandes en GSM soit en les enregistrant sur le serveur (le GSM le polait tout les X temps pour vérifier la présence de commandes), soit en envoyant un message spécifique par SMS au GSM.
Les commandes de base étaient : envoyer la position actuelle soit par SMS, soit sur le serveur, et fermer le service. Mais d’autres commandes pouvaient facilement être implémentée.
On s’était posé la question aussi quid si pas de connectivité mais finalement on a décidé d’adhérer à la philosophie Android qui part du principe que le mobile est connecté tout le temps.
Le service Android communiquant avec le serveur (via un webservice REST) est fonctionnelle, ainsi que la commande LOCATE et QUIT. Pour le serveur, le webservice REST est implémenté, il fallait encore faire une interface sympa basée sur google maps pour “suivre” son GSM.
Pour la communication, j’ai fait quelques classes facilitant l’implémentation de webservice REST basés sur JSON, et côté Android une classe cliente pour ces webservice. Ca peut surement être réutilisé dans d’autres projets.
Si ça vous intéresse, le code est sous licence Apache 2 à http://code.google.com/p/raku-z/
Bon, tout n’est pas finalisé mais autant que ça serve
Quant à moi, je pense que je vais réfléchir à une idée pour le deuxième développeur challenge mais cette fois je bosserai seul…
Aeneid : Tu as tout à fait raison. Comme dit dans l’article, FacePass n’est qu’au stade de “proof of concept” et n’est pas exploitable dans l’état. Il est sans doute possible de l’améliorer mais on ne pourra de toute façon jamais avoir un système infaillible.
Mais si ça peut permettre à certains de récupérer leur téléphone volé ce sera déjà pas si mal !
Nelis : Sympa ton appli, le principe est bon. D’ailleurs, je t’invite à en parler sur le forum si tu veux. Dommage que tu n’aies pas pu finir, mais il faut se dire que l’ADC 2 n’est pas si loin !