Passer au contenu

Le Face ID de l’iPhone X peut être facilement déjoué

Une entreprise vietnamienne vient de mettre à mal la technologie de reconnaissance faciale 3D intégrée à l’iPhone X. Le tout à l’aide d’une méthode plutôt simple.

Le Face ID est sans conteste l’une des caractéristiques les plus mises en avant par Apple pour vendre son iPhone X par palettes entières. Grand remplaçant du Touch ID, jugé moins sûr, ce système de reconnaissance faciale 3D qui sert à déverrouiller le téléphone n’est pourtant pas infaillible.

Un simple masque

La société vietnamienne Bkav, spécialisée dans la sécurité, est en effet parvenue à tromper le Face ID… À l’aide d’un simple masque. En apposant une impression en 2D de la bouche et des yeux sur un masque en 3D, ainsi qu’un nez en silicone, les ingénieurs de Bkav ont reproduit une version grossière du visage enregistré par l’iPhone X.

Et comme le montre la vidéo postée sur YouTube par l’entreprise, le procédé fonctionne. Le téléphone ne parvient pas à différencier le masque d’un visage humain réel. Mais que les plus paranoïaques se rassurent : le chiffrement de la Secure Enclave reste lui inviolé. De même que pour parvenir à déverrouiller le téléphone avec un masque, il faut que ce dernier reprenne le moulage du visage de l’utilisateur enregistré. Un moulage quelconque ne fonctionnera pas puisque le Face ID projette plus de 30 000 points pour cartographier un visage.

La performance de Bkav prouve simplement que le Face ID n’est pas complètement inviolable et qu’Apple devrait réfléchir aux questions de sécurité avant de l’intégrer à Apple Pay.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

16 commentaires
    1. Un scan 3D d’un visage peut se faire en quelques secondes de nos jours, donc ce ne serait pas si difficile en effet.

      1. Oui et ils ont engagé un artiste pour réaliser le nez en silicone, modifié le nez pour qu’il marche et tout ça dans les 4 tentatives avant le blocage. Facile je sais. Possible c’est probable. Joli coup de pub pour pas cher, c’est certain.

        1. Oui, enfin cela demande quand même de sacrés moyens. Dans ce cas là les capteurs d’empreintes sont encore plus facilement déjouables. Cela reste du buzz pour faire du buzz, en définitive la sécurité sur smartphone (FaceID, empreinte …) s’est radicalement améliorée depuis l’époque des codes à 4 chiffres, que de nombreux utilisateurs simplifiaient à l’extrême (0000, 1234 …)

          1. Disons que le FBI qui avait du mal à dévérouiller un téléphone a tout à fait les moyens de faire un double du visage d’un mec en 3D. (s’il n’est pas déjà dans leurs prisons, il suffit de le mettre face à son tel du coup.)

          2. Sauf qu’au bout de 48 heures sans utilisation FaceID est bloqué et il faut passer par un code.

  1. Bah oui facilement il suffit juste de se procurer un scanner de scanner le visage de du propriétaire du téléphone de récupérer une image de son visage afin de superposer tout ça sur un moule en plâtre de démouler le moule et le mettre face au téléphone, après il existe d’autres moyens par exemple la décapitation…vous avez pas honte avec vos titre de mer**

  2. Y a que moi que ca choque comme vidéo ? Il suffit d’avoir comme propriétaire le masque, et oui forcement en passant le masque le téléphone se débloque…

Les commentaires sont fermés.

Mode