Face ID trompé avec une paire de lunettes et du scotch

Ce n'est pas la première fois, certainement pas la dernière mais à chaque contournement de Face ID, nous sommes curieux. En effet, la reconnaissance faciale d'Apple, Face ID, est bien plus performante que celle des concurrents grâce notamment au capteur TrueDepth qui cartographie le visage en 3D. Cette fois-ci, l’iPhone s'est fait avoir avec une paire de lunettes et du scotch par des chercheurs de Tencent.

© Threatpost

Face ID trompé à deux reprises

Lors de la conférence Black Hat, les chercheurs du géant chinois à qui l'on doit par exemple de nombreuses démonstrations de jailbreak, ont réussi à tromper Face ID grâce à la fonction « Exiger l’attention pour Face ID ». Cette dernière ne déverrouille l'iPhone que si l'utilisateur regarde celui-ci. Hors, en faisant du reverse engineering, les chercheurs de Tencent ont décortiqué la manière de fonctionner de cette option. Ils ont donc créer une zone noire à la place des yeux, en apposant du scotch sur une paire de lunettes, en prenant soin de mettre un carré blanc au centre de chaque. L'iPhone n'y a vu que du feu et a ouvert ses portes.

Pour aller plus loin dans la démonstration, les hackers ont alors lancé une app bancaire et ont réussi à envoyer de l'argent avec cette même technique, puisque la validation de la transaction passe par Face ID. Ce second point est plus inquiétant, car toutes les banques, ou presque, font confiance aux capteurs biométriques de l'iPhone, que ce soit Face ID ou Touch ID.

Par contre, pour y parvenir, il faudra tout de même avoir la tête du propriétaire et lui poser des lunettes. A moins qu'il ne dorme, ce n'est pas évident. Apple va-t-elle ajouter un algorithme pour éviter cela ? iOS 13 ou iOS 14 nous le diront.

Source

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions

13 nmyzz - iPhone premium

10/08/2019 à 15h16 :

@nmyzz - iPhone premium
*un peu censé

12 nmyzz - iPhone premium

10/08/2019 à 15h15 :

@tutu - iPhone premium
Je me convainc de rien du tout. Je dis juste que c’est pareil faut être objectif. Le gars qui veut ton tel il te forcera à le regarder ou à poser le doigt point barre.
Surtout que c’est des cas tellement rare qu’on peut dire tout et n’importe.
Demain je braque quelqu’un avec un flingue et je lui demande sa cb avec son code tu crois qu’il va faire quoi ? Peut on dire du coup que la cb n’est pas sécurisée ?
C’est du meme niveau faut juste être un censé et prendre du recul mais bon ...

11 SebP - iPhone premium

09/08/2019 à 13h30 :

@SebP - iPhone premium
*rouste

10 SebP - iPhone premium

09/08/2019 à 13h30 :

@tutu
Imagine un instant que quelqu’un prenne ton téléphone, te le pointe face à ton visage pour le déverrouiller... tu fais quoi ? Tu te dis « ah bah mince alors, il a gagné, je le laisse faire ce qu’il veut maintenant... ».

Ou bien tu te lèves, tu colles une rousse au gars et tu récupères ton téléphone.

9 tutu - iPhone premium

09/08/2019 à 12h46 :

@nmyzz - iPhone premium
Tu essayes de te convaincre toi même que face id est quand même sécurisé mais moi aussi je préfère touch id tu sais que tu peux déverrouiller le visage de la personne avec son iphone à quelques centimètres 😀

8 bac035 - iPhone

09/08/2019 à 12h38 :

@Trolls - iPhone

7 LePetitLutin - iPhone premium

09/08/2019 à 11h56 :

Super en attendant sans la tête du gas tu sais rien faire donc aucun intérêt si ce n’est que si il est mort et que l’option est activée ça va fonctionner 😅

6 Trolls - iPhone

09/08/2019 à 11h05 :

Les chinois n’ont rien inventé, souvenez vous, qui a réussi avec un simple paire de lunettes à tromper la terre entière
Superman 🤣🤣😂😂

5 Gabb - iPhone

09/08/2019 à 10h41 :

@nmyzz - iPhone premium
Enfin un commentaire censé !

4 nmyzz - iPhone premium

09/08/2019 à 10h17 :

@Toni - iPhone
Oui ça demeure très faible. Le but étant juste de prouver que l’option « exiger l’attention » peut être trompée par une simple paire de lunette.
Cela ne remet en aucun cas en cause la capacité et la sécurité du Face ID. Car avec son système 3D à part avoir la tête du proprio ou un masque de mission impossible tu pourras jamais le déverrouiller

3 nmyzz - iPhone premium

09/08/2019 à 10h15 :

@Teddy Smith - iPhone
C’est nul comme commentaire 😅 en gros l’article dit que si « exiger l’attention » est activé, avec ces lunettes tu peux déverrouiller le tel SANS le regarder. Mais il faut quand même la tête du proprio ! En quoi Touch ID est mieux ?
Si j’ai ton doigt je peux déverrouiller ton tel c’est le même délire quoi ...

2 Toni - iPhone

09/08/2019 à 09h49 :

Cet article est clair comme du jus de chique.... si j’ai bien compris, on pose une paire de lunette sur le visage du propriétaire du téléphone en ayant mis des faux yeux sur lesdites lunettes? La probabilité que cela arrive demeure faible....

1 Teddy Smith - iPhone

09/08/2019 à 09h48 :

Je vais garder mon Touch ID finalement ...