Face ID trompé avec une paire de lunettes et du scotch
- 👨 Medhi Naitmazi
- Il y a 5 ans
- 💬 13 coms
© Threatpost
Face ID trompé à deux reprises
Lors de la conférence Black Hat, les chercheurs du géant chinois à qui l'on doit par exemple de nombreuses démonstrations de jailbreak, ont réussi à tromper Face ID grâce à la fonction « Exiger l’attention pour Face ID ». Cette dernière ne déverrouille l'iPhone que si l'utilisateur regarde celui-ci. Hors, en faisant du reverse engineering, les chercheurs de Tencent ont décortiqué la manière de fonctionner de cette option. Ils ont donc créer une zone noire à la place des yeux, en apposant du scotch sur une paire de lunettes, en prenant soin de mettre un carré blanc au centre de chaque. L'iPhone n'y a vu que du feu et a ouvert ses portes.
Pour aller plus loin dans la démonstration, les hackers ont alors lancé une app bancaire et ont réussi à envoyer de l'argent avec cette même technique, puisque la validation de la transaction passe par Face ID. Ce second point est plus inquiétant, car toutes les banques, ou presque, font confiance aux capteurs biométriques de l'iPhone, que ce soit Face ID ou Touch ID.
Par contre, pour y parvenir, il faudra tout de même avoir la tête du propriétaire et lui poser des lunettes. A moins qu'il ne dorme, ce n'est pas évident. Apple va-t-elle ajouter un algorithme pour éviter cela ? iOS 13 ou iOS 14 nous le diront.
Source