À l’occasion de la conférence Black Hat, des chercheurs de Tencent ont montré que contourner la sécurité de Face ID était possible avec des lunettes et du scotch.
Ces derniers ont utilisé la fonction « Exiger l’attention pour Face ID » qui a pour rôle de confirmer le déverrouillage de l’iPhone dès lors que le propriétaire regarde l’écran. Cette méthode fonctionne si le visage de l’utilisateur est déjà enregistré. Les chercheurs ont compris que le système TrueDepth créait une zone noire avec un point blanc en son centre pour chaque œil avant de déverrouiller l’appareil.
Pour berner Face ID, les chercheurs ont alors juste eu besoin de lunettes et de morceaux de scotch noirs et blancs plus petits collés sur les verres. Le système TrueDepth a simplement à repérer cette zone pour déverrouiller l’iPhone. Ainsi, si l’utilisateur est en train de dormir, il suffit de lui mettre ces lunettes modifiées pour accéder à l’interface de l’iPhone.
Grâce à leur méthode, les chercheurs ont même réussi à réaliser un transfert d’argent où Face ID était nécessaire pour valider la transaction.
Bien évidemment, il s’agit d’une méthode pas simple à mettre en place, il y a donc très peu de chance que vous en soyez victime.
