Des chercheurs ont réussi à contourner la technologie Face ID de l'iPhone X
Avec un masque de 150 dollars

Le , par Stéphane le calme, Chroniqueur Actualités
Avec son iPhone X, Apple a voulu célébrer à grandes pompes le dixième anniversaire de l’iPhone. En plus de proposer des caractéristiques techniques différentes de l’iPhone 8, qui a été livré la même année. Apple en a profité pour vanter les mérites de Face ID, un mécanisme de sécurité qui a fait ses débuts dans l’iPhone X :

« La technologie sur laquelle repose Face ID se compose du matériel et des logiciels les plus évolués que nous ayons créés à ce jour. La caméra TrueDepth capture des données faciales précises en projetant et en analysant plus de 30 000 points invisibles, afin de créer une carte de profondeur et de capturer une image infrarouge de votre visage. Une partie du moteur neural de la puce A11 Bionic (protégée au sein de l’enclave sécurisée) transforme la carte de profondeur et l’image infrarouge en une représentation mathématique et compare cette dernière aux données faciales enregistrées.

« Face ID s’adapte automatiquement à vos changements d’apparence, comme le maquillage ou l’augmentation de la pilosité faciale. Si votre apparence présente des changements plus significatifs, comme une barbe rasée, Face ID confirme votre identité en utilisant votre code d’accès avant de mettre à jour vos données faciales. La technologie Face ID a été conçue pour détecter les couvre-chefs, les lunettes, les lentilles de contact et de nombreuses lunettes solaires. En outre, elle a été pensée pour fonctionner à l’intérieur, à l’extérieur et même dans l’obscurité totale. »

Pourtant, des chercheurs de la firme de sécurité vietnamienne Bkav ont réussi à contourner le mécanisme seulement un peu plus d’une semaine après que le dispositif a été mis en vente. Pour rappel, en 2009, des chercheurs de la même entreprise avaient réussi à contourner le système de reconnaissance faciale déployé par des constructeurs sur certains ordinateurs portables comme ASUS, Lenovo, Toshiba, et d'autres, en n’utilisant rien de plus qu'une simple photo.

La firme de sécurité vietnamienne Bkav a publié un billet de blogue et une vidéo montrant qu’elle avait contourné la sécurité Face ID avec un masque composite de plastique imprimé en 3D. Précisons que l’équipe n’a pas reproduit un visage en entier ; elle a choisi de se concentrer sur la reproduction des parties qui devaient être valides pour un processus d’authentification réel, à savoir les yeux, le nez, la bouche et la forme du visage. Au total, les chercheurs ont affirmé que leur masque ne leur a coûté que 150 $.

Pour créer le masque, l’équipe ne s’est pas contentée d’utiliser un seul matériau, comme le silicone, mais a fusionné différentes techniques. Elle a utilisé l'impression 3D pour créer un modèle de visage précis basé sur des photos numériques du propriétaire du téléphone. Par la suite elle a modelé un nez en silicone sur le masque et a collé des images 2D des yeux et de la bouche du propriétaire sur le modèle 3D.

Les premières tentatives ont échoué. C’est alors que l’équipe a eu l’idée de demander à un artiste de tordre le nez en silicone, raison pour laquelle vous voyez dans la vidéo une partie du nez qui a une couleur différente du reste. Le processus entier peut durer jusqu’à une semaine.


Les chercheurs admettent, cependant, que leur technique nécessiterait une mesure détaillée ou un scan numérique du visage du propriétaire de l'iPhone cible. Les chercheurs disent qu'ils ont utilisé un scanner portatif qui a nécessité environ cinq minutes de balayage manuel du visage de leur sujet. Ce qui place leur méthode dans le domaine de l'espionnage très ciblé, plutôt que dans le genre de piratage routinier que la plupart des propriétaires d'iPhone X pourraient effectuer.

D’ailleurs, ils assurent que « Les cibles potentielles ne doivent pas être des utilisateurs réguliers, mais les milliardaires, les dirigeants des grandes entreprises, les dirigeants de la nation et des agences comme le FBI doivent comprendre le problème relatif à Face ID ». Ils ont indiqué que les futures versions de leur technique pourraient être réalisées avec un scan rapide du visage d'une victime, ou même un modèle créé à partir de photographies, mais n'ont fait aucune prédiction sur la facilité avec laquelle ces prochaines étapes pourraient être réalisées.

« Le mécanisme de reconnaissance n'est pas aussi strict que vous le pensez », ont expliqué les chercheurs. « Nous avons juste besoin d'une moitié de visage pour créer le masque, c'était même plus simple que nous ne le pensions nous-mêmes. »

Source : billet Bkav, Apple


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Aiekick Aiekick - Membre expérimenté https://www.developpez.com
le 15/11/2017 à 2:15
Ca, il fallait s'y attendre... et maintenant on fait quoi ? on se laisse sniffer son smartphone parce qu’après tout est on est applefan et ca va bien ce passer
Avatar de vanskjære vanskjære - Membre actif https://www.developpez.com
le 15/11/2017 à 10:28
C'est pas pour faire le applefan mais Samsung a essuyé le même problème avec une simple photo imprimé voir simplement affiché sur un smartphone.
Piqûre de rappel
Une photo prise sur le facebook/instagram/blog/album photo de la grand mère paternelle/autres suffit à berné le système.
Et vue la grande mode du selfie "regarde le monde je suis en train de me prendre en photo devant mon restaurant préféré." C'est surement pas dur de trouver une photo de face de la personne...
Et pas besoin de mettre 150$ dans un masque....

La reconnaissance faciale est par essence pas quelque-chose de fiable si le modèle à reconnaître est statique. Seul une reconnaissance avec différentes expressions de visages a reproduire pourrait être réellement sécurisé.
Je vote pour voir mon bosse faire des grimace à son smartphone pour le déverrouillé.

Quid de la reconnaissance par empreinte digitale? Peur de se faire couper le doigt par celui qui te vole ton smartphone?
Avatar de micka132 micka132 - Membre expert https://www.developpez.com
le 15/11/2017 à 10:47
Citation Envoyé par vanskjære Voir le message
La reconnaissance faciale est par essence pas quelque-chose de fiable si le modèle à reconnaître est statique. Seul une reconnaissance avec différentes expressions de visages a reproduire pourrait être réellement sécurisé.
Je vote pour voir mon bosse faire des grimace à son smartphone pour le déverrouillé.
C'est ce qu'utilises Uber en s'appuyant sur les services de reconnaissance Microsoft.
https://www.uber.com/newsroom/securityselfies/ , par contre j'ignore c'est toujours d'actualité, et si c'est bien fiable.
Avatar de hotcryx hotcryx - Membre émérite https://www.developpez.com
le 15/11/2017 à 14:11
Du coup le gsm qui était inviolable devient un grouillère
Heureusement que certains veillent au grain!
Avatar de hotcryx hotcryx - Membre émérite https://www.developpez.com
le 15/11/2017 à 14:14
Citation Envoyé par vanskjære Voir le message
Et vue la grande mode du selfie...
Comme la pauvre femme qui s'est pris un KO d'un inconnu, les gamins allaient à côté d'elle gisant sur le sol et faisaient des selfies à la con au lieu de lui porter assistance!
Monde de m*
Avatar de Alvaten Alvaten - Membre éclairé https://www.developpez.com
le 15/11/2017 à 14:16
Apparemment c'est aussi possible de débloquer l'iPhone de ses parents si on leur ressemble

http://www.20min.ch/ro/multimedia/st...ce-ID-16205425
Avatar de hotcryx hotcryx - Membre émérite https://www.developpez.com
le 15/11/2017 à 14:18
Citation Envoyé par vanskjære Voir le message
Quid de la reconnaissance par empreinte digitale? Peur de se faire couper le doigt par celui qui te vole ton smartphone?
Cela dit si t'es KO (pour rebondir sur mon poste précédent), rien n'empêche le voleur de te faire un selfie pour déloquer l'appareil.

=> gaffe au sucker punch si vous vous baladez avec un iPhone X.
Avatar de vanskjære vanskjære - Membre actif https://www.developpez.com
le 15/11/2017 à 14:35
Citation Envoyé par hotcryx Voir le message
Cela dit si t'es KO (pour rebondir sur mon poste précédent), rien n'empêche le voleur de te faire un selfie pour déloquer l'appareil.

=> gaffe au sucker punch si vous vous baladez avec un iPhone X smartphone quelque-il soit du moment qu'il a une reconnaissance faciale ou digitale.
Avatar de Aiekick Aiekick - Membre expérimenté https://www.developpez.com
le 15/11/2017 à 17:55
pourquoi ils veulent a tout prix proposer autre chose, de peut être cool car futuriste mais nettement mois sécure que le bon vieux mot de passe.
déjà dans retour vers le futur 2, le coup de l'empreinte deigitale m'avait fait hurler de rire.
surement que les données que ce face id extraira seront exploité a d’autres fin, comme ca l'ai deja pour le micro et l'appareil photo.
Avatar de foetus foetus - Expert confirmé https://www.developpez.com
le 15/11/2017 à 19:42
Citation Envoyé par Aiekick Voir le message
pourquoi ils veulent a tout prix proposer autre chose, de peut être cool car futuriste mais nettement mois sécure que le bon vieux mot de passe.
La réponse est simple 1) pas de code à mémoriser parce que le code c'est toi 2) l'identification a une durée très courte (saisir un code c'est long pour le grand public)

Citation Envoyé par vanskjære Voir le message
Quid de la reconnaissance par empreinte digitale? Peur de se faire couper le doigt par celui qui te vole ton smartphone?
Demolition Man, le film, proposait une identification par iris pour ouvrir les portes. Et devine comment le méchant est sorti

Contacter le responsable de la rubrique Accueil