Le chercheur en sécurité Wish Wu était prêt à faire un discours sur le piratage de Face ID à Black Hat Asia qui se tiendra à Singapour en mars, mais à la demande de son employeur, le discours et la présentation du piratage ont été annulé.
Sa présentation, intitulée « Bypass Strong Face ID: Everyone Can Deceive Depth and IR Camera and Algorithms », offrirait une série de détails sur la manière de surmonter les contrôles de Face ID sur l’iPhone X dans certaines conditions. Le chercheur savait toutefois que le piratage ne fonctionnait pas sur les iPhone XS et XS Max, bien que les trois terminaux utilisent le même système d’identification faciale. Il est difficile de comprendre pourquoi une méthode qui contourne l’identifiant de visage de l’iPhone X ne fonctionne pas sur les nouveaux appareils Apple.
En lisant l’extrait du discours que Wu était censé tenir en mars, il s’avère que Face ID a été piraté sur l’iPhone X à l’aide d’une image imprimée avec une imprimante noir et blanc et un support particulier.
Et And Financial pour lequel Wu travaille a toutefois imposé de ne pas participer à l’événement. Le chercheur a déclaré qu’il était d’accord avec cette décision, car le hack ne fonctionnait que sur iPhone X et sous certaines conditions : « Afin de garantir la crédibilité et la maturité des résultats de la recherche, nous avons décidé d’annuler le discours. »
Il faut également dire qu’Ant Financial est connue pour sa plate-forme de paiement mobile Alipay, qui fonctionne au travers de Face ID. La même société a déclaré que la recherche sur le mécanisme de vérification de Face ID est toujours incomplète et pourrait être trompeuse si elle était présentée à un événement important tel que Black Hat Asia.
La présence de piratage pour Face ID serait une nouvelle importante, car la fonction utilise la technologie de reconnaissance faciale 3D pour empêcher le système de se laisser berner par des photographies, des masques et d’autres moyens. Le fait que le piratage ne fonctionne que dans « certaines conditions » a peut-être convaincu le chercheur et son entreprise de ne pas participer à l’événement.
