Deux étudiants de Harvard sont capables de pirater les Ray-Ban connectées de Meta pour leur implanter un logiciel de reconnaissance faciale et obtenir ainsi facilement des informations sur des personnes qu’ils croisent dans la rue.
Associer reconnaissance faciale et lunettes connectées, cela semblait encore relever de la science-fiction il y a quelques jours… Mais aujourd’hui, 2 étudiants de Harvard viennent d’implanter un logiciel d’identification faciale sur les lunettes intelligentes Ray-Ban de Meta. Et comme Terminator, ils ont pu identifier et obtenir facilement des informations personnelles sur des personnes croisées aléatoirement.
Grâce au système controversé de reconnaissance faciale PimEyes et à la caméra intégrée des lunettes connectées qui est normalement prévue pour prendre des photos, ils ont pu analyser les visages des passants et grâce à leur nom et à l’IA (LLM), ils ont pu trouver leurs profils sur les réseaux sociaux. Ils ont ainsi obtenu des informations sur leur carrière professionnelle, les adresses et numéros de téléphone, si les paramètres de confidentialité n’ont pas été configurés de manière optimale.
Projet I-XRAY
Ce projet, tout à fait flippant, n’était à la base qu’un exercice “cool” et “intéressant” d’après les 2 étudiants et leur entourage. Aucune intention malveillante n’était à l’origine de cette manipulation… Et pourtant, nombre de leurs camarades ont souligné la dangerosité de ce projet nommé I-XRAY. Harcèlement, arnaque, escroquerie, ne sont qu’une infime liste des méfaits qui pourraient se multiplier avec un tel outil.
De ce fait, les 2 étudiants se sont engagés à ne pas diffuser leur projet, mais ils ont souhaité en parler dans les médias pour qu’il serve d’avertissement sur ce qu’il est possible de faire et ce qui pourrait arriver si ce système tombait dans de mauvaises mains. Ils ont déclaré dans un document Google que leur objectif est de “démontrer les capacités actuelles des lunettes intelligentes, des moteurs de recherche faciale, des LLM et des bases de données publiques, afin de faire prendre conscience qu’il est possible aujourd’hui d’extraire l’adresse du domicile d’une personne et d’autres informations personnelles à partir de son seul visage dans la rue”.
Cette expérience montre comme un objet technologique connecté aussi banal qu’une paire de lunettes ou une montre peuvent mettre en péril la protection de la vie privée.