Déjà en début de mois, les experts en cybersécurité de Bkav avaient réussi à « tromper » Face ID en utilisant un masque soigneusement façonné qui imitait le visage d’une personne réelle. Ils reviennent maintenant avec une nouvelle vidéo où ils utilisent un masque imprimé 3D plus avancé toujours dans le but de berner la reconnaissance faciale Face ID de l’iPhone X.

Dans la vidéo, on voit le démonstrateur de Bkav configurer Face ID normalement avec son visage et montre que l’option « Exiger l’attention pour Face ID » est activée dans les paramètres. Cela signifie que Face ID doit détecter que l’utilisateur regarde la caméra de l’iPhone X pour le déverrouiller. Le cabinet d’études explique que le nouveau masque est fait de poudre de pierre avec des images infrarouges 2D des yeux collés sur le masque.

Malgré qu’il soit question d’un masque imprimé en 3D, la détection se fait sans aucun problème, pas même les faux yeux posent problème pour déverrouiller l’iPhone X. Suite à la publication de la première vidéo plus tôt ce mois-ci, Bkav recommandait aux personnes très importantes telles que les chefs nationaux de se montrer prudents quant à l’utilisation de Face ID. D’après les experts de Bkav, Face ID ne peut être considéré comme « suffisamment sécurisé pour être utilisé dans les transactions commerciales ».

Bien qu’ils présentent leur solution comme une méthode assez simple, il faut tout de même avoir une imprimante 3D, des images en haute résolution et bien sûr avoir accès à l’iPhone X, ce qui n’est pas aussi évident. Notez qu’au bout de 5 essais ratés, Face ID se bloque et demande le code de déverrouillage pour entrer dans l’iPhone X.

Trouvez-vous que la sécurité de Face ID peut être préoccupante ?

3 Commentaires

  1. Bjr, le 3 Novembre lorsque j’ai configuré Face ID, je m’étais poussé la barbe car je ne travaillais pas depuis le 15 octobre et tout le mois de novembre. Je dois reprendre vendredi prochain, je me suis rasé ce matin ==> mon iPhone X ne reconnaît plus mon visage sous aucun angle… c marrant !!!….

  2. Ouais mais bon dans la vie réel il aura très peu de personne qui saurais déverrouiller notre tel il faut se matos pour pouvoir le déverrouiller , et a mon avis il a très peu de personne que peu reproduire notre visage , donc il y a pas a s’inquiète ?

    • ah c’est sur que pour voir les nudes de ton tel, sérieux OSEF …

      mais comem dis dans l’article, une personne avec des données sensibles, ba juste il va pas utiliser le Face id …

Partager un commentaire