On ne peut pas parler de hack a proprement parler ici, mais plutôt remettre en cause la marge laissée à Face ID pour identifier les utilisateurs et les authentifier.
Depuis quelques jours, on peut ainsi voir un enfant de 10 ans qui réussit à déverrouiller l'iPhone X de sa mère pourtant sécurisée par le module de reconnaissance faciale dernier cri d'Apple. Aucune manipulation n'est à l'oeuvre autre que l'identification basique : l'enfant présente son visage à l'iPhone, qui se fait duper en pensant faire face à son réel propriétaire, à savoir sa mère.
C'est Wired qui a relaté l'information et mis en lumière la problématique qui se pose dans ce cas de figure précis. Ainsi, la ressemblance des visages entre le fils et sa mère est indéniable, mais cela ne devrait pas empêcher Face ID de les différencier.
Les journalistes de Wired ont ainsi demandé à Sana Sherwani d'enregistrer à nouveau son visage dans les paramètres du module d'identification, ce qui a, par la suite, empêché son fils de s'identifier comme il pouvait le faire jusqu'ici.
En se remettant dans les conditions de la première utilisation de son iPhone X, la mère de famille s'est ainsi souvenue qu'elle avait paramétré son iPhone X un soir, avec une lumière tamisée. Il apparait ainsi que Face ID n'aurait pas été en mesure de mesurer et répertorier convenablement l'intégralité des points caractéristiques de son visage, du fait d'une luminosité trop faible. Malgré tout, le module ne l'a pas alerté d'un quelconque risque à ce sujet.
Ajoutons à cela le fait que Face ID se laisse de la marge dans l'identification, notamment pour pouvoir vous identifier avec ou sans maquillage, selon votre humeur, avec ou sans barbe... En partant d'un modèle de faible qualité, le module affiche ainsi ses limites...
