Le Face ID de l’iPhone X déjà trompé… par un masque

Par

15 novembre 2017

An attendee uses the Face ID function on the new iPhone X during a presentation for the media in Beijing — Le Face ID de l'iPhone X déjà trompé... par un masque

Un chercheur de l’entreprise vietnamienne de cybersécurité Bkav a réussi à tromper le logiciel de reconnaissance faciale du nouvel iPhone X, révèle mardi Reuters sur son fil Twitter. L’employé a confectionné un masque imprimé en 3D pour déverrouiller l’appareil.

Il s’agit de la première tentative concluante de piratage du dernier système d’identification d’Apple. Le vice-président de Bkav, Ngo Tuan Anh, en a fait la démonstration à Reuters en plaçant à plusieurs reprises son propre visage d’abord, puis un masque devant l’iPhone X. Le téléphone s’est déverrouillé à chaque essai. L’entreprise de sécurité précise toutefois que le masque doit être placé dans un angle précis pour que l’expérience fonctionne. Le faux visage est composé de plastique et recouvert de papier collant pour imiter la texture de la peau, de silicone pour le nez et de papier pour les yeux et la bouche.

Une chance sur un million
Apple s’est refusé à tout commentaire mais énonce sur son site que la probabilité de déverrouiller un téléphone protégé par la reconnaissance faciale est d’une chance sur un million, pour une chance sur 50.000 pour les appareils qui requièrent une empreinte digitale.

Toutefois, la menace est jugée importante par Bkav. Elle ne représenterait pas un problème pour les gens ordinaires mais bien pour les travailleurs du secteur de la sécurité et pour les politiciens, par exemple, explique Ngo Tuan Anh.

En seulement une semaine
« La question ne porte pas sur la possibilité du piratage mais plutôt sur la durée et l’effort requis », a réagit Terry Ray, de l’entreprise de cybersécurité américaine Imperva. Bkav indique qu’il aura fallu une semaine environ à son employé pour hacker le logiciel.