iPhone X : hack de Face ID avec un masque

Le par  |  14 commentaire(s)
Bkav-Masque-Face-ID

Un hack digne de la série " Mission impossible " pour des chercheurs en sécurité de Bkav qui assurent avoir battu Face ID avec la confection d'un masque. Juste une preuve de concept pour le moment.

En 2013, l'organisation de hackers Chaos Computer Club (CCC) avait contourné le verrouillage par reconnaissance digitale de l'iPhone 5S d'Apple en s'appuyant sur une empreinte résiduelle scannée à 2400 dpi et la fabrication d'une copie en latex de l'empreinte digitale.

Pour les hackers du monde entier, un nouveau défi après Touch ID est évidemment Face ID de l'iPhone X. Le passage d'une authentification à l'aide d'empreintes digitales à une authentification à l'aide de la reconnaissance faciale, à la sauce Apple.

Face ID repose sur du matériel et du logiciel. Apple explique qu'une caméra TrueDepth capture des données faciales en projetant et analysant plus de 30 000 points en infrarouge. Dans l'enclave sécurisée, une composante de la puce A11 Bionic transforme l'image infrarouge et une carte de profondeur en une représentation mathématique qui sera comparée aux données faciales enregistrées.

Non sans rappeler la méthode du CCC sur certains aspects, la société de sécurité vietnamienne Bkav affirme avoir trompé Face ID avec un masque. Il n'est pas du tout question d'une mise en échec de l'enclave sécurisée.

Ce qui est qualifié de preuve de concept repose sur la création d'un masque pour reconstituer le visage d'un utilisateur légitime. Bkav indique l'utilisation d'un scanner et d'une imprimante 3D, un nez en silicone réalisé à la main par un artiste, de l'impression 2D pour d'autres parties du visage. La peau a été confectionnée de manière artisanale afin de " tromper l'intelligence artificielle d'Apple. "

Bkav-Face-ID

" Nous avons compris comment l'IA de Face ID fonctionne et comment la contourner. " D'après les chercheurs de Bkav, le prix du masque pour leur hack façon " Mission impossible " revient aux alentours de 150 dollars. Ils auraient apparemment identifié les points sensibles de la géométrie d'un visage sur lesquels mettre l'accent.

Pour Bkav, les cibles potentielles avec un tel hack ne sont pas les utilisateurs lambda mais des milliardaires, responsables de grandes entreprises ou encore des chefs d'États.

Lors de la présentation de l'iPhone X, Apple avait déclaré que la technologie Face ID a été conçue pour ne pas se laisser tromper par des photos ou des masques. Un travail avec des spécialistes et artistes de l'industrie hollywoodienne a notamment été mis en avant.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1988163
La honte...
Le #1988164
SPLENDIIIIIDE !
Le #1988168
C'était quune question de temps, toutes les technos biométriques sur smartphone ont été jusqu'a présent bypassées...

La biométrie n'est pas une solution destinée a augmenter la sécurité, bien au contraire.
Dans ce cas on change moins facilement de visage que de mot de passe.

Mine de rien les choses avancent doucement dans le bon sens car Apple a bien spécifié que le face ID n'est pas destiné a remplacer le mot de passe, effectivement il est demandé dans quelques cas particulier.

Mais entre ce qu'on rabache niveau marketting et ce qui est simplement dit, il y a une différence : la perception des utilisateurs, et ceux ci croient que biométrie = super secure, bien sur les marketteux en jouent....


Le #1988172
Affligeant..
Le #1988175
Les voitures devaient etre encore mieux protéger contre le vol grâce a l'electronique.

C'est l'effet inverse qui s'est produit,mon pote s'est fait volé sa voiture sans aucune effraction.

au final j'ai un pote qui a été plus intelligent il a carrément débranché sa prise ODB sur son véhicule,pas bête on ne peux pas reprogrammer une clé dans ce cas on peut juste ouvrir les porte de sa voiture mais pas plus.
Le #1988180
warlord a écrit :

Les voitures devaient etre encore mieux protéger contre le vol grâce a l'electronique.

C'est l'effet inverse qui s'est produit,mon pote s'est fait volé sa voiture sans aucune effraction.

au final j'ai un pote qui a été plus intelligent il a carrément débranché sa prise ODB sur son véhicule,pas bête on ne peux pas reprogrammer une clé dans ce cas on peut juste ouvrir les porte de sa voiture mais pas plus.


La vache oui, sans compter que sans effraction ca a du être difficile ensuite pour l'assurance (en partant du fait qu'ils ont retrouvé la caisse mais qu'elle ai été abimée, dou appel à l'assurance)
Le #1988183
Et voilà Il a pas fallu longtemps
Le #1988187
LinuxUser a écrit :

warlord a écrit :

Les voitures devaient etre encore mieux protéger contre le vol grâce a l'electronique.

C'est l'effet inverse qui s'est produit,mon pote s'est fait volé sa voiture sans aucune effraction.

au final j'ai un pote qui a été plus intelligent il a carrément débranché sa prise ODB sur son véhicule,pas bête on ne peux pas reprogrammer une clé dans ce cas on peut juste ouvrir les porte de sa voiture mais pas plus.


La vache oui, sans compter que sans effraction ca a du être difficile ensuite pour l'assurance (en partant du fait qu'ils ont retrouvé la caisse mais qu'elle ai été abimée, dou appel à l'assurance)


Heureusement, une décision de justice devrait faire jurisprudence, où la victime a pu se faire rembourser la voiture même s'il n'y avait pas eu de traces d’effraction, le juge ayant tenu compte des nouvelles technologies de déverrouillage du véhicule.
Le #1988195
saepho a écrit :

LinuxUser a écrit :

warlord a écrit :

Les voitures devaient etre encore mieux protéger contre le vol grâce a l'electronique.

C'est l'effet inverse qui s'est produit,mon pote s'est fait volé sa voiture sans aucune effraction.

au final j'ai un pote qui a été plus intelligent il a carrément débranché sa prise ODB sur son véhicule,pas bête on ne peux pas reprogrammer une clé dans ce cas on peut juste ouvrir les porte de sa voiture mais pas plus.


La vache oui, sans compter que sans effraction ca a du être difficile ensuite pour l'assurance (en partant du fait qu'ils ont retrouvé la caisse mais qu'elle ai été abimée, dou appel à l'assurance)


Heureusement, une décision de justice devrait faire jurisprudence, où la victime a pu se faire rembourser la voiture même s'il n'y avait pas eu de traces d’effraction, le juge ayant tenu compte des nouvelles technologies de déverrouillage du véhicule.


Ah cool, content de voir que la justice s'adapte enfin
Anonyme
Le #1988221
LinuxUser a écrit :

C'était quune question de temps, toutes les technos biométriques sur smartphone ont été jusqu'a présent bypassées...

La biométrie n'est pas une solution destinée a augmenter la sécurité, bien au contraire.
Dans ce cas on change moins facilement de visage que de mot de passe.

Mine de rien les choses avancent doucement dans le bon sens car Apple a bien spécifié que le face ID n'est pas destiné a remplacer le mot de passe, effectivement il est demandé dans quelques cas particulier.

Mais entre ce qu'on rabache niveau marketting et ce qui est simplement dit, il y a une différence : la perception des utilisateurs, et ceux ci croient que biométrie = super secure, bien sur les marketteux en jouent....


Le problème qui se pose surtout est que la technologie biométrique employé dans les smartphone est obsolète d'emblée.

C'est marketing comme tu le dis.

Le souci n'est pas en soit ces moyens plus que bancales, c'est la dépendance d'une majorité trop importante à leur appareil au point de le déverrouiller plusieurs dizaines de fois par jour et avaient un mot de passe aussi bancale type 1234, une forme géométrique rapide telle qu'une ligne ou un mot de passe attaché à un événement connu de presque tous. Marketing..
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]