Apps & Logiciels

La fonction Face ID d’Apple de nouveau trompée par un masque imprimé en 3D

Par

le

Après avoir été en mesure de contourner la fonction Face ID de l’iPhone X, la firme de cybersécurité vietnamienne Bkav vient de récidiver avec un masque imprimé en 3D.

Plus tôt ce mois-ci, une entreprise de sécurité vietnamienne appelée Bkav a démontré comment elle pouvait tromper la fonctionnalité Face ID sur l’iPhone X avec un masque réalisé avec une imprimante 3D et un nez en silicone fait par un artiste à la main. Le coût total était de l’ordre de 150 dollars et a naturellement soulevé un certain nombre de questions sur l’efficacité et la fiabilité de la technologie de reconnaissance faciale de l’iPhone X.

Quelques semaines plus tard, Bkav est de retour avec un nouveau blog qui explique comment ils ont réussi à tromper encore une fois Face ID, cette fois avec un masque créé avec un matériau différent. Cette fois-ci, les chercheurs en sécurité notent qu’ils ont utilisé un masque 3D en poudre de pierre avec des impressions infrarouges 2D des yeux. La nouvelle méthode pour tromper Face ID serait encore plus précise que la précédente.

Dans une vidéo récemment publiée qui explique comment l’usurpation d’identité de visage a été réalisée, nous voyons un chercheur de Bkav effacer son profil d’identification de visage actuel et enregistrer son visage à nouveau. Ceci est un point important étant donné que les vidéos précédentes prétendant tromper Face ID présentaient en fait des utilisateurs entraînant involontairement Face ID à incorporer leurs propres traits du visage dans le profil Face ID enregistré.

Il est également intéressant de noter que les tests de Bkav peuvent tromper l’identification de visage même à son niveau de sécurité le plus élevé.

« Il y a environ deux semaines », lit-on dans le blog de Bkav, « nous avons recommandé que seules les personnes très importantes telles que les les milliardaires, les dirigeants des grandes entreprises, et les chefs d’Etats, devaient se montrer prudent avec Face ID. Cependant, avec ce [nouveau] résultat de recherche, nous devons augmenter le niveau de gravité de chaque utilisateur occasionnel: Face ID n’est pas assez sécurisé pour être utilisé dans les transactions commerciales. « 

Maintenant est-ce une raison de remettre en question l’utilisation de Face ID ? Pas vraiemnt. Tout comme nous l’avons vu avec Touch ID, les systèmes biométriques ne sont pas imfaibles face à un hacker déterminé. Cela étant dit, à moins que vous n’ayez des raisons de croire que quelqu’un pourrait vouloir prendre secrètement des photos de vous afin de créer un masque réaliste de votre visage, vous n’avez probablement rien à craindre.

Articles recommandés