Face ID trompé avec une paire de lunettes et du scotch
- Medhi Naitmazi
- Il y a 5 ans
- 💬 13 coms
- 🔈 Écouter
Ce n'est pas la première fois, certainement pas la dernière mais à chaque contournement de Face ID, nous sommes curieux. En effet, la reconnaissance faciale d'Apple, Face ID, est bien plus performante que celle des concurrents grâce notamment au capteur TrueDepth qui cartographie le visage en 3D. Cette fois-ci, l’iPhone s'est fait avoir avec une paire de lunettes et du scotch par des chercheurs de Tencent.
© Threatpost
Face ID trompé à deux reprises
Lors de la conférence Black Hat, les chercheurs du géant chinois à qui l'on doit par exemple de nombreuses démonstrations de jailbreak, ont réussi à tromper Face ID grâce à la fonction « Exiger l’attention pour Face ID ». Cette dernière ne déverrouille l'iPhone que si l'utilisateur regarde celui-ci. Hors, en faisant du reverse engineering, les chercheurs de Tencent ont décortiqué la manière de fonctionner de cette option. Ils ont donc créer une zone noire à la place des yeux, en apposant du scotch sur une paire de lunettes, en prenant soin de mettre un carré blanc au centre de chaque. L'iPhone n'y a vu que du feu et a ouvert ses portes.
Pour aller plus loin dans la démonstration, les hackers ont alors lancé une app bancaire et ont réussi à envoyer de l'argent avec cette même technique, puisque la validation de la transaction passe par Face ID. Ce second point est plus inquiétant, car toutes les banques, ou presque, font confiance aux capteurs biométriques de l'iPhone, que ce soit Face ID ou Touch ID.
Par contre, pour y parvenir, il faudra tout de même avoir la tête du propriétaire et lui poser des lunettes. A moins qu'il ne dorme, ce n'est pas évident. Apple va-t-elle ajouter un algorithme pour éviter cela ? iOS 13 ou iOS 14 nous le diront.
Source