Pourquoi Face ID peut se tromper même si l'on n'est pas jumeaux
Deux vidéos publiées par des utilisateurs d'iPhone X laissent penser que Face ID peut se faire berner par un visage qui ressemble au vôtre sans qu'il s'agisse de votre jumeau.
Cependant, pour l'une on est peut-être dans une "zone grise" décrite par Apple — où Face ID peut effectivement se laisser prendre — et, pour l'autre, c'est l'une des manipulations qui a conduit assez logiquement à ce résultat.
Dans le premier exemple on a deux frères, jeunes adultes, séparés de 5 ans, qui arrivent à déverrouiller le même iPhone X. Ils se ressemblent comme peuvent se ressembler des frères mais on est loin du cas des jumeaux impossibles à distinguer. Pourtant, Face ID les juge suffisamment proches pour n'y voir qu'un seul visage.
Ce n'est toutefois que lorsque la seconde personne remet ses lunettes que le Face ID de l'iPhone de son frère (qui avait porté des lunettes à l'enregistrement) le reconnait. Sans elles, Face ID reste de marbre.
IPhoneX Face ID fail? from iphone
Quelques temps après avoir publié cette vidéo sur Reddit, l'un des deux garçons a donné plus de détails qui viennent expliquer cette supposée faiblesse.
Les frangins ont repris la configuration de Face ID de zéro avec le premier (celui de gauche) qui s'enregistre. Après cela, son frère ne peut déverrouiller Face ID. Par contre, cette même deuxième personne tape le code PIN de déverrouillage de son frère, en tenant l'iPhone face à elle. Naturellement, le déverrouillage se fait. Il reverrouille ensuite le téléphone puis, en le relevant devant lui, Face ID fonctionne maintenant à tous les coups. D'après leurs dires, cette manipulation fonctionne 50 % du temps.
Et c'est normal. Lorsque Face ID demande le code PIN et que la personne face à lui entre les bons chiffres, le système va observer ce visage et en intégrer les caractéristiques pour mettre à jour ses informations. C'est ce qui s'est apparement produit : dès lors que le second frère a pu déverrouiller manuellement le téléphone, Face ID a enregistré les différences de ce visage.
C'est ce qu'explique la documentation d'Apple : « Si votre apparence présente des changements plus significatifs, comme une barbe rasée, Face ID confirme votre identité en utilisant votre code d’accès avant de mettre à jour vos données faciales ». En résumé, la faille dans ce cas est du côté de l'utilisateur qui a communiqué son code de déverrouillage à un tiers…
Dans la deuxième vidéo, ce sont deux demi-frères, l'un ado, l'autre plus jeune, et un vague air de ressemblance entre les deux. Même scénario, même résultat.
Dans une seconde vidéo destinée à montrer que les deux frères n'avaient pas manipulé leur démonstration, le plus jeune garçon a un peu plus de mal à franchir systématiquement le barrage de Face ID, mais il y parvient.
Là, on est probablement dans cet autre scénario décrit par la documentation d'Apple qui concerne les jeunes utilisateurs. Les traits de leur visage n'étant pas encore définitifs, il peuvent faire croire à Face ID que c'est leur parent — plus âgé mais qui leur ressemble — qui est en train d'utiliser l'iPhone :
La probabilité qu’une personne choisie au hasard dans la population puisse regarder votre iPhone X et le déverrouiller avec Face ID est d’environ 1 pour 1 000 000 […] La probabilité statistique est différente pour les jumeaux et les frères et sœurs qui vous ressemblent, ainsi que chez les enfants de moins de 13 ans, étant donné que leurs caractéristiques faciales ne se sont peut-être pas encore totalement développées. Si cela vous pose problème, nous vous recommandons d’utiliser un code d’accès pour vous authentifier.
Pas de Face ID « gate » donc ?
@Yoskiz
Non en effet, on a un tri-gate(arf), Apple prend les devants en publiant des notes prevenant de tout ce qui marche pas et risque d'endommager l'iPhone X si... on l'utilise (cf la recharge par induction, la fragilité de l'ecran, les failles de FakeID,...) ?
1400 € pour ça...?
;)
Maintenant les fanboys vont venir reprendre mes propos - en s'en défendant bien sur-, arf ?, concernant FakeID pour dire :«
- ce n'est pas grave, c'est un prototype ça va s’améliorer pour la v2,
- ce n'est pas un moyen de securite mais un raccourci ingenieux de deveoouillage d'ecran
- pour la securite, il y a le code a taper...
-...
»
Bon je repete ce que je dis depuis le debut: FakeID c'est un gadget, un raccourci moins efficace que TouchID, qui exploite une infime partie de l'extraordinaire technologie TrueDepth et ARKit...
Il faut bien faire attention de différencier FakeID de la techno de VR d'Apple et ne pas amalgamer l'echec et les critique de FakeID - qui est plus un détournement pas tres malin - de l'apport majeur qu'est la VR!
Et je continu d'autant plus a penser que l'iPhone 9 embarquera TouchID... parce que 10 gestes a apprendre pour compenser l'absence d'un bouton home, comment dire... ergonomie et simplicité, les piliers d'Apple...? arf
Bon Schiller ? peut reprendre son casque de pompier?, apres, le Mac Pro poubelle?, Macbook?, l'Apple Watch?, la Touchbar?, le clavier papillon?,... ça a l'air de bien partir pour l'iPhone X?!
@C1rc3@0rc
Franchement mon grand autant à une époque tes commentaires ont pu être intéressants, autant sur ce sujet en particulier et sur l’iPhone X en général tu dis absolument n’importe quoi.
Face ID fonctionne très bien d’après la très grande majorité des retours, et l’absence de bouton d’accueil n’est absolument pas handicapante.
Pour cette histoire, il faut en retenir un seul truc : c’est aussi pertinent que les histoires à base de « ouais mais si tu touches une table en verre, tu laisses ton empreinte dessus, ça suffit à faire un double de l’empreinte » à la sortie de TouchID.
Dans la vraie vie, ça n’arrive pas.
Et encore, dans le cas du fantasme sur TouchID, c’était fait à l’insu de l’utilisateur. Là, il faut déjà disposer du code.
@Rez2a
«…le cas du fantasme sur TouchID…»
Si vous croyez encore que le problème du TouchID est un fantasme, je vous suggère de vous familiariser de toute urgence avec les travaux du groupe de recherches biométriques dirigé par Anil Jain (Michigan State U). Notamment avec cet article qui détaille un spoof en 3D réalisable en 15 minutes :
http://biometrics.cse.msu.edu/Publications/Fingerprint/CaoJain_HackingMobilePhonesUsing2DPrintedFingerprint_MSU-CSE-16-2.pdf
En complément d'information, notez que le groupe de Jain travaille depuis un certain temps sur la sécurité de Face ID et ses lacunes.
Vous trouverez ses publications ici :
http://biometrics.cse.msu.edu/pub/recent.html
Il serait convenable de consulter au moins les articles de l'année en cours avant d'émettre des opinions infondées.
@occam
Je ne dis absolument pas l’inverse, je dis seulement que dans la vraie vie qui nous intéresse, personne ne va s’amuser à essayer de faire un modèle de votre empreinte pour accéder à votre téléphone. Et encore moins de gens s’amuseront à apprendre à FaceID à reconnaître leur visage s’ils disposent déjà de votre code.
Y a un moment où il faut arrêter de réfléchir comme si on travaillait tous au FBI et qu’on montait des stratagèmes sur plusieurs semaines pour accéder à notre téléphone.
Ce qui intéresse le commun des mortels, c’est de savoir que leur téléphone restera sécurisé si un proche essaie de le déverrouiller ou en cas de vol.
À l’heure actuelle, les deux solutions sont safe, FaceID ayant l’avantage d’être plus transparent mais ayant l’inconvénient de la faillibilité dans le cas des jumeaux.
@ Rez2a
«Y a un moment où il faut arrêter de réfléchir comme si on travaillait tous au FBI et qu’on montait des stratagèmes sur plusieurs semaines pour accéder à notre téléphone. »
Y a un moment faut commencer a réfléchir comme une assurance, une banque une entreprise, un service juridique: le principe de Fake ID est incompatible avec celui de securité, c'est le probleme de fond.
Sans fantasmer sur les services d'espionnage et au-dela du sosie malefique, du jumeau diabolique, de la frangine jalouse et envieuse, du frérot facétieux... y a deja les societes commerciales, les banques, les secteurs medicaux... et le monde du travail ou l'absence de securité pose des problèmes sérieux!
Il faut bien se dire qu'en cas de fraude bancaire, la banques va dire: «iPhone X, ah mais il etait pas protege par un code mais par Fake ID, alors c'est pas un piratage, c'est votre pleine faute.»
Le departement RH et juridique vont dire: «donc votre iPhone X n'etait pas protege par un code, donc il etait pas protege et donc tout le monde avait acces a vos informations et messages: faute professionnelles grave, mise en danger de l'entreprise => licenciement sec et poursuites éventuelles».
Et cela est valable avec tout ce qui est contractuel, assurance et legal qui va s'appuyer sur l'aspect non securisé de Fake ID pour faire porter la responsabilité au possesseur de l'iPhone.
Et y a rien a faire contre a opposer: le probleme vient du principe d'insecurité => une porte qui a plus d'une cle distincte c'est une porte ouverte a tout le monde!!!
Un mot de passe, ça peut etre piraté de diverses manieres, plus ou moins vite, mais il n'y a qu'un seul bon mot de passe...
Fake ID, accepte plusieurs visages comme bonnes "cles" d'acces et ce n'est alors pas un piratage!
@C1rc3@0rc
« Faut bien se dire qu'en cas de fraude bancaire, la banques va dire: iPhone X, ah mais il etait pas protege par un code mais par Fake ID, alors c'est pas un piratage, c'est votre pleine faute. »
Un fantasme de plus.
Si ne banque autorise et déploie un moyen de paiement, elle l’assure derrière .
Quand et ou as-tu vu une banque dénoncer FaceID ou même évoquer publiquement le sujet ou la moindre réserve ?
C’est quoi l’objectif d’écrire des contres vérités en permanence et de nous inonder avec ?
T’es pas bien dans ce monde, et ça t’énerve que nous, on y soit heureux ? Mange des curlys...
En fait t’es une usine à fantasmes.
Dommage qu’ils soient médiocres.
@Bigdidou
Cherche pas, depuis 2011 Apple ne fait plus que de la merde à ses yeux.
@Bigdidou
«Si ne banque autorise et déploie un moyen de paiement, elle l’assure derrière .»
Tu veux dire comme une compagnie aerienne qui serait en delicatesse de caisse et qui prend systématiquement les mesures pour rapatrier ses passagers, surtout ceux qui ont pris des billets des mois a l'avance? Parce que laisser les passagers en plan aux quatres coins du monde ça c'est jamais vu...
Tu veux dire comme une assurance qui tu payes cher et qui lorsque le sinistre arrive, t’envoie un enquêteur qui tente par tous les moyens de demontrer que c'est hors contrat?
Tu veux dire comme un fabricant qui est censé respecter la durée legale de garantie et arrive a te vendre une extension de garantie inferieure a la durée legale? Et qui impose a ses vendeurs de faire croire au client que le vice caché n'en est pas un mais un comportement normal qui peut etre réparé mais a un prix dissuasif...
tu veux dire comme une administration publiques qui est censée avoir des agents bienveillants, compréhensifs et qui sont la pour aider le citoyens a obtenir ce a quoi il a droit et tout cela dans un effort de cohérence et de simplification?
?
Nan mais arrêtez, vous allez casser son fantasme sur la bonne foi et l’honnêteté naturelle des entreprises !!!
@C1rc3@0rc
Tu dis assez de conneries tout seul.
Contente-toi de les assumer et garde tes « tu veux dire » et ta rhétorique d’ado mal dégrossi.
@C1rc3@0rc
Mais si ta boite exige un code pour sécuriser ton téléphone et que tu l'utilises pas en lui préférant Touch ID ou Face ID... et ben ma foi, c'est effectivement une faute. Si ta boite n'exige rien... ben il se passe rien. Et a priori les boites qui ont des données à ce point sensibles (on parle pas du vendeur de piscine qui doit juste rester joignable) font le nécessaire pour fournir des appareils adéquates.
Si ta banque ou ton assurance prévoient contractuellement la sécurisation de ton téléphone par code pour garantir la sécurité de tel ou tel service... et ben faut en mettre un. Je vois pas en quoi ça concerne la technologie en elle même. Et de même qu'une assurance prévoit des conditions de garanties elle doit tout aussi bien mentionner explicitement les exclusions de garanties.
Si ton assurance te demande une porte d'entrée 5 points de fermetures et que tu as une porte d'entrée à 3 points :
- ça veut pas dire que les portes d'entrée à trois points sont des fakeportes
- c'est pas vraiment la faute du fabriquant de portes 3 points si t'es pas remboursé en cas de sinistre
C'est quand même bien aussi si l'utilisateur reste un peu responsable de comment il utilise les choses, surtout pour les gadgets et la technologie.
@occam
Je rejoins l'avis de @Rez2a.
Touch Id et FaceID sont plus sure qu'un code.
Même le code a 6 chiffres peut être "retenu" par un proche. On ne se cache pas pour taper un code a chaque fois.
@yorick
«Touch Id et FaceID sont plus sure qu'un code.»
Non, Fake ID n'offre aucune securité dans aucune situation.
Pour que cela amene une notion de securité il faudrait que FakeID n'accepte que le seul visage de la personne autorisée, pas un visage approchant.
Par definition un systeme est securisé s'il accepte une seule et unique cle. Des qu'il y a plus d'une cle, le systeme n'est pas securisé.
Plus encore, pour devenir securisé Fake ID devrait garantir a la fois que seul le visage autorisé puisse déverrouiller le système, mais en plus devrait garantir que ce visage est bien authentique... autrement dis avec les techno actuelles c'est impossible.
@Rez2a
> Et encore, dans le cas du fantasme sur TouchID, c’était fait à l’insu de l’utilisateur.
> Là, il faut déjà disposer du code.
Et disposer du code à l'insu de l'utilisateur, c'est pas possible du tout non plus !?
@byte_order
Et donc si tu disposes du code, en quoi FaceID est moins sécurisé que TouchID, vu que c’est ça le sujet ?
@C1rc3@0rc
« Maintenant les fanboys vont venir reprendre mes propos - en s'en défendant bien sur-, arf, concernant FakeID pour dire que ce n'est pas grave, c'est un prototype ça va s’améliorer pour la v2, que ce n'est pas un moyen de securite, que pour la securite... il y a le code a taper... »
Bien, sur, vous contredire c’est :
- être un fanboy
- déformer vos propos
Et vous n’êtes jamais insultant ?
Pauvre type…
@ Bigdidou
«Pauvre type…»
Eh oui, encore et toujours les insultes... égal a toi meme et toujours le meme niveau d'argument: ?
?
@C1rc3@0rc
« «Pauvre type…»
Eh oui, encore et toujours les insultes... égal a toi meme et toujours le meme niveau d'argument: ? »
Pauvre type et malhonnête.
Tu devrais citer l’insulte à quoi ce « pauvre type » répond :
« Maintenant les fanboys vont venir reprendre mes propos - en s'en défendant bien »
Par contre, toi l’insulte, ça y va. Ad libitum.
Le détracteur, c’est forcément un fanfoy menteur.
Un peu facile, en plus.
Ben oui, la réponse à ça, c’est que tu es bien un pauvre type.
« égal a toi meme et toujours le meme niveau d'argument: ? »
Mes argument quand je t’en oppose sont de meilleur niveau que les tiens.
D’ailleurs, tu n’y réponds jamais, la preuve.
Encore une fois, où as-tu vu que les banque feraient la moindre difficulté avec FaceID ?
Ce que tu appelle des arguments, te concernant, c’est bien souvent des fantasmes, du vents, des constructions sans rien à la base.
C’est pas pour rien qu’il y a jamais de référence.
une fois n'est pas coutume, je vais faire court:
Vous avez tort. Factuellement tort.
C'est quoi le "FakeID" ? Connais pas. Dans ton monde ça a certainement du sens, dans le vrai, le nôtre, tu es incompréhensible, une fois de plus.
@Yoskiz
Les médias se foutent des détails donc il y aura un FaceIDgate, il y a suffisamment de matière (les démonstrations vidéo) pour ça.
@Yoskiz
Le 1/1000000 vient il juste du fait que 1 personne sur 1000000 nous ressemble?
La probabilité dépend donc des personnes: on trouvera forcément plus de gens qui me ressemblent en Europe qu’au Congo ou au Japon: j’imagine que la probabilité tombe à 0 dans ces pays! Cel veut il dire que la probabilité est bien plus élevée dans mon entourage?
@charlie105
« qu’au Congo ou au Japon: j’imagine que la probabilité tombe à 0 dans ces pays! «
Racisme ordinaire ?
@Sgt. Pepper
À la première lecture, j’ai cru aussi.
Mais en fait, je crois qu’il veut tout simplement dire qu’un Japonais ou qu’un Congolais ne lui ressemblent pas physiquement et que donc les probabilités que l’un d’entre eux puissent déverrouiller son iPhone X sont plus faibles qu’avec un de ses proches.
J'ai compris le commentaire dans ce sens aussi.
A aucun moment il a dit que tout les Japonnais se ressemblaient (ni tout les Congolais).
@minipapy
Euh oui je confirme l’absence de racisme… c’est bien comme ça qu’il fallait comprendre (et non pas que les Japonais se ressemblent sur tous, et encore moins que les Japonais ressemblent aux Congolais!)
D’ailleurs si j’avais voulu dire le contraire, j’aurais dit que la probabilité serait monté à 1 et non pas tombée à 0
@Sgt. Pepper
Sachant que si la probabilité tombe à 0 ça veut dire que c’est parfait comme moyen de sécurité !?
ou le rapport 1 sur 1 millions ça peut se passer qu'aux USA, où y a une population de tous les continents. en Europe ou dans les pays de l'est (où ils sont tous des cousins) moins mélangé, la probabilité augmente.
mais vu que tous les peuples vont se mélanger dans le futur, et par conséquent se ressembler tous, Face Id ne sera pas une solution fiable. ils doivent trouver autre chose.
@marenostrum
« mais vu que tous les peuples vont se mélanger dans le futur, et par conséquent se ressembler tous, Face Id ne sera pas une solution fiable. »
C’est plus le melting pot, c’est le melting compote.
A l’appui de ta fine pensée :
- le brassage génétique aboutit à l’uniformisation, c’est bien connu
- ceci est démontré par l’observation : l’homme moderne se brasse depuis 200 000 ans et notre tendance à tous nous ressembler est frappante
On peut donc craindre tout à fait raisonnablement que tu aies soulevé le vrai problème de FaceID : nous allons tous nous ressembler bientôt et on aura l’air très cons avec ce truc.
quand ça arrivera on aura pas de secret entre nous, donc plus besoin de se protéger entre semblables.
@Sgt. Pepper :
A quel endroit y a-t-il du racisme exactement ? ?
@charlie105
« Cel veut il dire que la probabilité est bien plus élevée dans mon entourage? »
Non, à part le cas des jumeaux ou des frères très ressemblants ,
la proba est de 1 sur 1.000.000 : parents, cousins , oncles ,... compris
@Sgt. Pepper
C’est bien ce que je dis: si on exclue les personnes très éloignées de nous, la probabilité augmente (en reprenant votre exemple, si on en pioche que dans les parents, cousins, etc.)
une question : si je dors quelqu’un peut le déverrouiller ?
@davidtuga
Non. Tu dois regarder le téléphone pour que Face ID fonctionne
non, c'est un paramètre en plus le fait de devoir regarder l'iphone x...
Un parametre par défaut.
On peut aussi désactiver FaceID, comme se paramètre du "regard".
@davidtuga
Si tu dors les yeux ouvert oui ?
@reborn
? excellent !
@reborn
Dommage pour Gandalf... ?♂️
@davidtuga
Regarde la Keynote, c’est expliqué.......!!
Donc c'est la raison pour laquelle face iD ne peut gérer qu'une identité ??
c'est une des raisons il semble oui,
Sécurité de Face ID est de 1 sur 1 000 000 sauf si vous avez des frères et sœurs, un jumeau ou une personne qui vous ressemble vaguement dans la rue...
De l'autre côté, la probabilité de trouver des empreintes digitales similaires aux siennes est de 1 sur 10 puissance 24. Autant dire improbable.
Bref, s'il faut taper son code pour palier ça, quelle régression. Le combo Touch ID et Face ID aurait été parfait car l'un compensant les faiblesses de l'autre et vice versa.
Heureusement que c’est un iPhone. Tu remplaces la pomme par le logo samsung et ça aurait été un scandale.
Je fais partie des gens qui n’avaient aucun avis sur faceID avant la sortie du tel. Je me disais « pourquoi pas ».
Forcé de constater que, pour le monsieur tout le monde, c’est moins sécurisé que touchID. Rien ne sert d'afficher une sécurité de 1/1000000000 si il y a une * juste à côté excluant autant de cas.
Reste à voir le côté pratique. Les tests sur le long terme nous donneront plus d’infos dans quelques temps.
@TiTwo102
honnêtement, je ne pense pas que le but premier ni de touch ID ni de face ID soit de te protéger des membres de ta famille.
Et pourtant, personnellement, c'est ma première préoccupation. Bien que les membres de ma famille ne soient pas machiavéliques, je n'ai pas envie qu'ils puissent lire mes messages, consulter le journal d'appel où visionner mes photos.
@iQuentin
Et bien si les membres de ta familles te resembles et que tu n’as pas confiance en eux, j’imagine que face ID n’est simplement pas fait pour toi.
Vu la « ressemblance » entre les 2 frères, faceID ne devrait alors pas etre fait pour beaucoup de monde.
Pages