Un garçon de 10 ans parvient à leurrer Face ID et débloque les iPhone X de ses parents
De quoi remettre en cause l'efficacité du Face ID ?

Le , par Olivier Famien, Chroniqueur Actualités
Depuis le 3 novembre dernier, l’iPhone X est disponible pour le grand bonheur des utilisateurs. Avec son facteur de forme en rupture avec les modèles antérieurs des téléphones de la firme de Cupertino, l’iPhone X (prononcé 10 à cause du chiffre romain) se démarque également des autres iPhone par son écran OLED, mais surtout l’absence de bouton home servant à l’identification par empreinte digitale et qui a été remplacé par le système de reconnaissance faciale Face ID.

Selon les experts qui ont eu accès à l’appareil, ce système de reconnaissance utiliserait une technologie assez complexe pour assurer la fiabilité de la reconnaissance faciale. Pour pouvoir reconnaître les visages enregistrés dans le téléphone et débloquer l’appareil, l’iPhone utilise un capteur 3D composé de trois parties à savoir un projecteur de points, un illuminateur et une caméra infrarouge. L’illuminateur diffuse une lumière infrarouge que la caméra utilise pour établir la présence d’un visage. Et une fois que l’appareil détecte la présence d’un visage, le projecteur fait alors clignoter 30 000 points sur le visage que le téléphone utilise pour décider de déverrouiller l’écran d’accueil.

Pour se faire une idée de la fiabilité du Face ID, là où le lecteur d’empreintes digitales (Touch ID) affiche un ratio de 1 personne sur 50 000 qui pourrait utiliser le Touch ID pour débloquer un iPhone appartenant à une autre personne, Apple déclarait, dès les premières heures, que le Face ID affichait lui un taux de 1 personne sur 1 000 000 qui pourrait débloquer l’iPhone X d’une personne avec cette technologie. En se fiant à ces chiffres, il est incontestable que le Touch ID ne pourrait être comparé au Face ID en matière de précision.

Depuis la sortie ce nouvel iPhone X, les testeurs ont commencé à éprouver cette technologie afin de voir si elle était à la hauteur des promesses faites par Apple. Nous notons au passage que la firme de Cupertino a déclaré que Face ID était même conçu pour détecter les visages dans le noir ou avec d’autres artifices comme un chapeau, une écharpe ou des lunettes.

Pour s'assurer de l’efficacité de cette technologie, plusieurs scénarios ont été mis en œuvre pour éprouver cette technologie. Le site Mashable a effectué un test du Face ID avec des jumeaux identiques et a détecté que le système de sécurité de l’iPhone X n’était pas en mesure de faire la différence entre des jumeaux identiques.


Toutefois, d’autres personnes ont effectué les mêmes tests, mais chaque jumeau n’a pas été capable de débloquer l’iPhone X de l’autre. D’autres tests ont été également effectués avec des masques imprimés en 3D et contre toute attente, l’iPhone X a pu être déverrouillé avec ces masques 3D.

Alors que l’étendue des failles liées au Face ID est en train d’être explorée, un nouvel incident est venu mettre en lumière un nouveau bogue relatif à ce système de sécurité. En effet, lorsque Attaullah Malik et Sana Sherwani (vivant aux États-Unis) ont acheté leurs iPhone X depuis le début de mois, leur fils Ammar Malik en dernière année d’école primaire est entré dans leur chambre et a commencé à admirer les deux iPhone X de ses parents. Afin de décourager l’enfant qui pouvait se plaire à tenter d’accéder aux fonctionnalités du téléphone, Attaullah lui a signifié qu’il « n’y a aucun moyen que tu aies accès à ce téléphone ».

Attaullah a néanmoins permis à son fils de jeter un coup d'œil aux téléphones achetés. Ammar a donc pris un des iPhone X disponibles, en l’occurrence celui de sa mère, et a commencé à le regarder. En une fraction de seconde, l’iPhone X s’est déverrouillé et le contenu était exposé à l’enfant. Les parents ont été choqués, car si l’enfant peut déverrouiller le téléphone de sa mère, il pourrait également accéder à des données telles que la banque, les informations professionnelles, etc. auxquelles la mère ne souhaiterait pas qu’il ait accès.


Mais l’histoire ne s’arrête pas là. Ammar a également testé l’iPhone X de son père et il a été capable de le déverrouiller également. Toutefois, ce succès n’a été possible qu’une seule fois.

Il faut souligner qu’Apple avait déjà précisé dès le départ qu'au sujet de la précision du Face ID que « la probabilité statistique est différente pour les jumeaux et les frères et sœurs qui vous ressemblent et parmi les enfants de moins de 13 ans, parce que leurs caractéristiques faciales distinctes peuvent ne pas avoir été pleinement développées. »

À la suggestion du WIRED, Attaullah a demandé à sa femme de réenregistrer son visage pour voir ce qui allait se passer. Après que Sherwani a enregistré à nouveau son visage dans le téléphone, Ammar ne fut plus en mesure de le déverrouiller. Pour aller encore plus loin et comprendre ce qui a pu permettre à l’enfant de débloquer le téléphone, Sherwani a quelques heures plus tard scanné son visage avec Face ID tout en reproduisant les conditions d’éclairage intérieur de nuit dans lesquelles elle avait pour la première fois utilisé Face ID. À la suite de ce scan, le problème est encore revenu. Ammar a pu déverrouiller le téléphone lors du troisième essai et du sixième essai.

Cela sous-entend que de nombreux parents pourraient être exposés à ce bogue sans le savoir. À l’instar de l’enfant, il est rapporté que des frères et sœurs non identiques, ainsi que des demi-frères britanniques avec des écarts d’âge significatifs auraient déverrouillé des iPhone dans lesquels leur visage n’était pas enregistré. Si ces cas vous font douter de l’efficacité du Face ID, vous avez toujours la possibilité de vous tourner vers un mot de passe pour l’authentification.

En référence à ces problèmes détectés avec le Face ID, pensez-vous que le Face ID n’est pas encore sûr ? Le Touch ID serait-il nettement mieux que le Face ID ?

Source : Wired

Et vous ?

Pensez-vous que Face ID soit moins sûr que le Touch ID ?

Ces bogues pourraient-ils vous amener à rejeter l’iPhone X ?

Voir aussi

Keynote 2017 : Apple dévoile son iPhone X au design « borderless » et au bouton Home virtuel ainsi que deux nouveaux iPhone 8
L'iPhone X couterait 370 USD à Apple sur la base du prix de ses composants, Samsung toucherait 110 USD pour chaque unité vendue
iPhone X : un sénateur US interroge Apple sur les protections de la vie privée et la gestion des requêtes des forces de l'ordre
Des chercheurs ont réussi à contourner la technologie Face ID de l'iPhone X avec un masque de 150 dollars
Apple travaille sur le correctif d'un bogue qui affecte l'écran de l'iPhone X, des soucis avec le logiciel et la gestion des températures


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Guikingone Guikingone - Membre éprouvé https://www.developpez.com
le 20/11/2017 à 18:11
Ce qui me fait rire (enfin, jaune quand même ...), c'est que l'on parle d'un cas où le garçon en question ressemble étrangement à sa mère et qu'il ne l'a déverouillé qu'une seule fois, je pourrais remettre le système en doute s'il l'avait déverouillé 15 fois et ce, sur 1 mois mais là, c'est clairement le genre de vidéo pour démontrer que l'on ne comprend rien à une technologie naissante, devons-nous rappeler que FaceID apprend à reconnaître au mieux le visage qui lui est présenté et que la puce intégrée (équipée en système neuronal pour la petite histoire) permet à FaceID d'affiner au mieux le "calque" du visage qui se présente devant le capteur ?

Je ne me fais pas l'avocat du diable mais pour le coup des jumeaux, je peux comprendre que FaceID ait déverouiller l'appareil, la ressemblance est assez troublante, pour le coup du garçonnet, on ne parle pas du nombres de passages devant l'objectif ainsi que du nombres de déverouillages qu'à pu effectuer la mère.

Je viens de recevoir le mien et je rassure le monde, ma soeur n'arrive pas à le déverouiller, pareil pour mon père.

Concernant la technologie, Apple a clairement fais comprendre que la technologie telle qu'embarquée dans FaceID n'en était qu'à ses débuts, elle évoluera via les développeurs et les applications qui l'intègrent donc à moins qu'ARKit et FaceID soient complètement buggées en interne, le protocole de reconnaissance va s'améliorer et les appareils vont devenir plus exigeants sur les visages et calques présentés.
Avatar de MikeRowSoft MikeRowSoft - Provisoirement toléré https://www.developpez.com
le 20/11/2017 à 21:38
http://www.bkav.com/d/top-news/-/vie...curity-measure

C'est le prix et le fait que je n'ai pas d'argent ou le besoin de changé qui font qu'il ne sera pas retenu.

Les boxeurs en pensent quoi en fin de combat ?

Avatar de victoireviclaux victoireviclaux - Membre à l'essai https://www.developpez.com
le 21/11/2017 à 8:01
On ne connait absolument pas le contexte du déroulement des opérations. FaceID apprend le visage progressivement en cas d'absence de reconnaissance (c'est le cas d'un rasage par exemple), et pour cela il suffit de connaitre le CODE... Donc c'est une fausse polémique.
Avatar de wexndene wexndene - Nouveau membre du Club https://www.developpez.com
le 24/11/2017 à 2:53
Bonjour! Cela me fait penser au cas du 'wanaCry', au moment ou un groupe d'informaticiens cheuvro né travaillent durement pour stopper ce ransonware, voila qu'un etudient en sécurité informatique (je pense) leur montre la voie et de maniére très simple. Ces cas se presenteront toujours sur les nouveaux outils informatiques raison pour la quelle il ne faut pas critiquer de vive voie le Face id. Des failles ont été trouvées (par un enfant cela fait un peu rire), les experts concernés y travaillerons et le sera réglé.
Avatar de dikafrato dikafrato - Membre à l'essai https://www.developpez.com
le 24/11/2017 à 2:53
Qui sur cette terre a besoin d'un jouet à 1300$ à part les grands ados gâtés.
Avatar de Deck0 Deck0 - Membre à l'essai https://www.developpez.com
le 24/11/2017 à 8:25
Qui sur cette terre a besoin d'un jouet à 1300$ à part les grands ados gâtés.
les adultes gâteux
Avatar de jean12 jean12 - Nouveau membre du Club https://www.developpez.com
le 25/11/2017 à 11:57
Je penses que cette technologie étant basée sur des questions statistiques de rapport (ratio) entre le visage enregistré et celui qui cherche à s'authentifier, il suffit que l'algorithme confirme une ressemblance à un certain pourcentage (90% par exemple) pour que le téléphone se dévérouille. L'augmentation de l'indice de sécurité à 1/1000 000 est sans doute du au fait qu'il est très difficile pour une machine d'atteindre ce taux pour des visages différents, même pour des parents très proches.
Cependant, je penses que c'est possible de l'améliorer en alignant très astucieusement d'autres facteurs tels que l'âge et le genre, etc.
En attendant elle reste à 100% sure pour les inconnus. Les autres cas devraient tenir compte des avertissements sus-mentionnés.
Et on reste donc à l'écoute de ce que la recherche nous dira ... (cela pourrait devenir rapidement très fiable, )

Pour les plus curieux voici un lien vers mon rapport d'ingénieur Machine Learning où je traite de la détection d'âge et genre en matière d'identification (ICI entièrement en anglais (report.pdf)).
Contacter le responsable de la rubrique Accueil