Accueil » Actualités » Reconnaissance faciale: un simple masque peut tromper Face ID

Reconnaissance faciale: un simple masque peut tromper Face ID

Par Emmanuel

Le système de reconnaissance faciale de la marque à la pomme avait la réputation d’être inviolable et probablement le plus performant du marché grand public concernant l’authentification. Il n’aura fallu qu’une semaine pour se faire pirater et pour démontrer ses premières faiblesses.

Reconnaissance faciale: ils créent un masque pour tromper Face ID et cela marche !

L’un des arguments de ventes justifiant le prix assez important de l’iPhone X, c’était les nombreuses technologies innovantes qu’il embarque et pour n’en citer que trois : la puce Bionic A11 boostée à l’intelligence artificielle, les émojis animés et la reconnaissance faciale Face ID. C’est précisément ce dispositif biométrique qui fait à nouveau la « une » de l’actualité.

En effet, des chercheurs en sécurité ont pu démontrer une semaine seulement après sa sortie, que Face ID été piratable, preuves à l’appui. Un coup dur pour la réputation du dispositif et pour l’image d’Apple qui ne tarissait pas d’éloges sur son système à base de laser capables de reconnaître un visage même avec des lunettes, de la barbe ou un chapeau par exemple.

Certes on reste assez loin de la simplicité de pirater le système de reconnaissance faciale du Galaxy S8, qui avait été leurré par une simple photo… mais quand même ! Pour l’iPhone X des chercheurs en sécurité ont conçu un masque en silicone d’un visage, afin de tromper le système de reconnaissance de points et de profondeur.

L’opération a été couronnée de succès, ce qui crée donc une nouvelle faille de sécurité sur l’authentification de l’iPhone X et sur le système de paiement Apple Pay, qui a aussi recours à cette technologie pour valider un achat par exemple.

Toutefois, il convient de ne pas non plus sombrer dans la paranoïa, cette technique reste beaucoup trop complexe, pour envisager qu’elle représente un risque réel. En effet, il est assez difficile d’imaginer qu’un pirate informatique mettra autant d’efforts pour créer le masque d’un utilisateur, lui voler son téléphone afin de scanner le visage de sa victime… et pour quel butin ? Un achat en ligne, le mot de passe d’un compte de messagerie ? Il existe déjà tant de possibilités pour parvenir à cette fin, que cette démonstration est un peu tirée par les cheveux.

Vous aimerez aussi

S’abonner
Notifier de
guest
0 Commentaires
Commentaires en ligne
Voir tous les commentaires
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x