Ajouter un commentaire

iPhone X : la technologie Face ID serait facile à leurrer

Par:
fredericmazue

mer, 15/11/2017 - 12:08

Lors du lancement de son Galaxy S8, Samsung assurait que sa technologie de reconnaissance d'iris était un moyen très sûr d'assurer la sécurité du verrouillage du smartphone. Ce qui s'est avéré faux. Avec Face ID, Apple fait la même promesse, en plus sûr. Faux également ?...

Dans le cas du Galaxy S8, un appareil photo numérique, une imprimante laser - de marque Samsung, sinon c'est moins amusant - et une lentille de contact suffisent pour berner la reconnaissance d'iris. Démonstration ici

Alors que la commercialisation de l'iPhone X vient de démarrer, il était trop tentant pour les chercheurs en sécurité de tenter de leurrer une des nouveautés phares de l'appareil : la technologie de reconnaissance faciale Face ID.

La société vietnamienne Bkav dit y être parvenue très facilement et décrit le processus dans un billet de blog. C'est un processus à la James Bond, mais avec un budget à la portée de toutes les bourses : 150 dollars. 

Les chercheurs ont utilisé un scanner portatif pour scanner le visage du propriétaire de l'iPhone X à déverrouiller. L'opération de scan dure quand même 5 minutes. Mais ensuite il suffit d'imprimer le scan en trois 3D pour créer un masque qui va leurrer Face ID. Il n'est même pas nécessaire d'imprimer un visage complet :  la bouche, le contour des yeux et le nez suffisent. Avec des images 2D collées dessus éventuellement :-)

Les chercheurs de Bkav soulignent que si ce bricolage n'est pas à la portée de tout le monde, il est en revanche un jeu d'enfant pour les professionnels de l'espionnage en tous genres. Millionnaires, dirigeants de nations ou de grandes entreprises, organisation de sécurité n'ont qu'à bien se tenir... Selon eux, hacker un iPhone X via face ID est très (trop) facile « c'était même plus simple que nous ne le pensions nous-mêmes. » disent-ils.

Démonstration en vidéo

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 W     W  N   N  Y   Y   CCC  Y   Y 
W W NN N Y Y C Y Y
W W W N N N Y C Y
W W W N NN Y C Y
W W N N Y CCC Y