Face ID : des lunettes et du scotch suffiraient à le contourner
L’annonce d’un expert en sécurité informatique au sujet de Face ID a eu l’effet d’une grosse bombe lors du salon Black Hat, qui se tenait au courant de la semaine aux États-Unis. En effet, le système de reconnaissance faciale des iPhone X, XR, XS et XS Max, considéré comme le dernier rempart de la protection biométrique sur smartphones, serait faillible. Et pour le contourner, il suffirait d’une paire de lunettes et du scotch.
Face ID n’est plus inviolable d’après des experts en sécurité
C’est un collectif de chercheurs et un expert en sécurité informatique travaillant tous chez Tencent, qui a fait l’annonce de la vulnérabilité de Face ID en marge de la conférence Black Hat.
Pour faire simple le collectif a réussi à comprendre comment fonctionnait Face ID, et à y trouver des insuffisances. La manœuvre est digne d’un film de McGiver mais est diablement efficace. Pour déverrouiller un iPhone Face ID a besoin de reconnaître un visage pré-enregistré et aussi, de projeter une zone noire au niveau des yeux tout en mettant un point blanc sur chaque oeil afin de maximiser la capacité de détection.
Or si cela semble logique, ce mécanisme revêt pas mal d’insuffisances. Car même si le visage n’est pas enregistré il est aisé de faire croire à l’iPhone qu’il l’est en remplaçant justement ses yeux par une paire de lunettes et ses iris par du scotch noir,puis le point blanc de reconnaissance par un carré blanc.
Grâce à ce procédé les chercheurs ont pu non seulement déverrouiller l’iPhone. Mais également user de Face ID pour valider des transactions de quelques dollars. Attention à vos iPhone désormais !