iPhone X : hack de Face ID avec un masque

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités iPhone X : hack de Face ID avec un masque

Publié le 13 novembre 2017 à 12:50 par Jérôme G.

Lire sur mobile

Un hack digne de la série " Mission impossible " pour des chercheurs en sécurité de Bkav qui assurent avoir battu Face ID avec la confection d'un masque. Juste une preuve de concept pour le moment.

En 2013, l'organisation de hackers Chaos Computer Club (CCC) avait contourné le verrouillage par reconnaissance digitale de l'iPhone 5S d'Apple en s'appuyant sur une empreinte résiduelle scannée à 2400 dpi et la fabrication d'une copie en latex de l'empreinte digitale.

Pour les hackers du monde entier, un nouveau défi après Touch ID est évidemment Face ID de l'iPhone X. Le passage d'une authentification à l'aide d'empreintes digitales à une authentification à l'aide de la reconnaissance faciale, à la sauce Apple.

Face ID repose sur du matériel et du logiciel. Apple explique qu'une caméra TrueDepth capture des données faciales en projetant et analysant plus de 30 000 points en infrarouge. Dans l'enclave sécurisée, une composante de la puce A11 Bionic transforme l'image infrarouge et une carte de profondeur en une représentation mathématique qui sera comparée aux données faciales enregistrées.

Non sans rappeler la méthode du CCC sur certains aspects, la société de sécurité vietnamienne Bkav affirme avoir trompé Face ID avec un masque. Il n'est pas du tout question d'une mise en échec de l'enclave sécurisée.

Ce qui est qualifié de preuve de concept repose sur la création d'un masque pour reconstituer le visage d'un utilisateur légitime. Bkav indique l'utilisation d'un scanner et d'une imprimante 3D, un nez en silicone réalisé à la main par un artiste, de l'impression 2D pour d'autres parties du visage. La peau a été confectionnée de manière artisanale afin de " tromper l'intelligence artificielle d'Apple. "

Bkav-Face-ID

" Nous avons compris comment l'IA de Face ID fonctionne et comment la contourner. " D'après les chercheurs de Bkav, le prix du masque pour leur hack façon " Mission impossible " revient aux alentours de 150 dollars. Ils auraient apparemment identifié les points sensibles de la géométrie d'un visage sur lesquels mettre l'accent.

Pour Bkav, les cibles potentielles avec un tel hack ne sont pas les utilisateurs lambda mais des milliardaires, responsables de grandes entreprises ou encore des chefs d'États.

Lors de la présentation de l'iPhone X, Apple avait déclaré que la technologie Face ID a été conçue pour ne pas se laisser tromper par des photos ou des masques. Un travail avec des spécialistes et artistes de l'industrie hollywoodienne a notamment été mis en avant.