La firme de cybersécurité vietnamienne Bkav affirme avoir été en mesure de contourner la fonction Face ID de l’iPhone X en utilisant un masque.
Pour environ 150 $, les chercheurs de la firme de cybersécurité vietnamienne Bkav ont conçu un masque qui leur permet de déverrouiller un iPhone en utilisant Face ID. Les détails techniques de ce « hack » n’ont pas été détaillés, mais les chercheurs ont dit avoir utilisé une imprimante 3D pour créer la majorité du masque et enrôlé un artiste pour faire le nez en silicone à la main. D’autres parties ont été imprimées en 2D.
Dans un billet de blog, les chercheurs ont reconnu qu’« il est assez difficile de fabriquer le masque » correctement « sans une certaine connaissance de la sécurité ». Pourtant, ils disent que leur expérience prouve qu’il est possible d’utiliser un masque du visage de quelqu’un pour débloquer leur iPhone X. Par conséquent, les chercheurs avertissent maintenant les utilisateurs que Face ID « n’est pas une mesure de sécurité efficace. »
Pourtant, les utilisateurs lambda ne doivent pas réellement se préoccuper par le fait que quelqu’un pourrait accéder à leur iPhone X en utilisant un masque, les chercheurs ont écrit. Les cibles les plus probables incluraient «les milliardaires, les dirigeants des grandes entreprises, [et] les chefs d’Etats».
Apple, pour mémoire, a dit que ce ne serait pas possible. La société a déclaré que son réseau neuronal d’adaptation faciale est « formé pour repérer et résister à l’usurpation d’identité » et « défend contre les tentatives de débloquer votre téléphone avec des photos ou des masques ».
La probabilité d’une personne au hasard voulant débloquer votre iPhone X en utilisant Face ID est d’environ une sur un million, contre 1 sur 50 000 pour Touch ID, selon Apple. Cependant, la compagnie a averti que «la probabilité d’une fausse correspondance est différente pour les jumeaux et les frères et soeurs qui vous ressemblent, ainsi que chez les enfants de moins de 13 ans, parce que leurs caractéristiques faciales distinctes peuvent ne pas être complètement développées. »
Ce n’est pas la première fois que des chercheurs tentent de mettre en échec les fonctions de sécurité biométriques d’Apple. Suite à l’ajout de Touch ID, les chercheurs ont démontré qu’il était possible de reproduire l’empreinte digitale de quelqu’un pour déverrouiller son iPhone.