La détection d'attention de Face ID trompée par des lunettes


Le système de reconnaissance faciale d'Apple, Face ID, n'est pas sans limites : il peut se tromper dans le cas de jumeaux, et il est également possible de le contourner avec un masque. Alors que la mise au point d'un masque peut être longue et complexe, des chercheurs de Tencent Security ont présenté une solution très simple et peu coûteuse à l'occasion d'une conférence Black Hat, nous rapporte Threat Post. Ce contournement ne s'attaque pas à Face ID lui-même, mais à la fonctionnalité de détection de l'attention, qui nécessite que l'utilisateur regarde son iPhone pour que la reconnaissance faciale se déclenche.

Les chercheurs ont découvert que lorsqu'un utilisateur porte des lunettes, le fonctionnement de Face ID est différent : le système cesse de prendre en compte les données 3D de la zone des yeux, dessine une zone noire à la place et se contente de détecter le point blanc situé au niveau de l'iris. Les chercheurs ont alors appliqué du scotch noir et un petit point blanc sur de simples lunettes, et ont fait porter ces lunettes à un utilisateur gardant les yeux fermés : Face ID a autorisé l'accès à l'iPhone sans broncher, et les chercheurs ont ensuite pu se virer de l'argent par ce biais.


Face ID lunettes

Contrairement à un masque, le système présenté par les chercheurs de Tencent Security est très peu cher, simple et rapide à mettre en place, et il fonctionne surtout avec n'importe quel utilisateur. Il reste bien sûr l'inconvénient majeur de faire porter les lunettes en question à la victime, mais on peut aisément imaginer plusieurs situations dans lesquelles ce type de contournement serait possible, comme les agressions, les interrogatoires ou les cas où l'utilisateur dort. Apple a mis en place la fonctionnalité de détection de l'attention pour éviter que pointer l'iPhone sur le visage d'un utilisateur non consentant suffise à déverrouiller Face ID ; les lunettes de Tencent Security mettent cette sécurité à mal et il est donc probable qu'Apple fasse évoluer son système avec une future mise à jour pour éviter qu'un tel contournement demeure possible aussi facilement.

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours.
Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

Retrouvez l'iPhone sur notre comparateur de prix.

PARTAGER SUR :

Sur le même sujet

Vos réactions (4)

Yovomaltine

9 août 2019 à 11:19

Pour une première mouture d'un système biométrique c'est quand même pas dégueux. Certes il n'est pas parfait. Mais aucun système n'est parfait. N'empêche pour le contourner les chercheurs se prennent la tête. Entre le masque sophistiqué que le voleur lambda aura jamais les moyens de faire et le fait qu'il aura fallut presque 2 ans pour trouver le truc des lunettes c'est plutôt flatteur pour Face ID. Sans parler du fait que si certes le coup des lunettes est peu coûteux, encore faut-il pouvoir immobiliser la personne et lui faire porter les fameuses lunettes...

Bref, ce genre de news me fait dire qu'il n'est pas exclue qu'Apple sorte une V2 encore mieux foutue. Et là pour la craquer, bon courage les gars!

matt

9 août 2019 à 14:44

Incroyable cette histoire je me demande si Apple va communiquer là dessus et répondre ...

Oracle

10 août 2019 à 05:43

> mais on peut aisément imaginer plusieurs situations dans lesquelles ce type de contournement serait possible, comme les agressions

j'imagine la scène : METS LES LUNETTES, METS LES LUNETTES J'TE DIS

c'est bon, faut pas abuser
pour que le système fonctionne, il faut que la personne soit présente et en plus, il faut lui faire porter les lunettes

@matt, y'a rien d'incroyable lol
c'est un truc tout banal

la détection de l'attention est une option désactivable d'ailleurs

Jef

12 août 2019 à 12:11

Dans les cas cités : les agressions, les interrogatoires ou les cas où l'utilisateur dort , on peux glisser le doigt de la personne lors de protection par empreintes digitales, ce qui signifie que le système n'est pas moins fiables que la plupart des systèmes d'identifications actuels

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription