Pourquoi Face ID peut se tromper même si l'on n'est pas jumeaux
Deux vidéos publiées par des utilisateurs d'iPhone X laissent penser que Face ID peut se faire berner par un visage qui ressemble au vôtre sans qu'il s'agisse de votre jumeau.
Cependant, pour l'une on est peut-être dans une "zone grise" décrite par Apple — où Face ID peut effectivement se laisser prendre — et, pour l'autre, c'est l'une des manipulations qui a conduit assez logiquement à ce résultat.
Dans le premier exemple on a deux frères, jeunes adultes, séparés de 5 ans, qui arrivent à déverrouiller le même iPhone X. Ils se ressemblent comme peuvent se ressembler des frères mais on est loin du cas des jumeaux impossibles à distinguer. Pourtant, Face ID les juge suffisamment proches pour n'y voir qu'un seul visage.
Ce n'est toutefois que lorsque la seconde personne remet ses lunettes que le Face ID de l'iPhone de son frère (qui avait porté des lunettes à l'enregistrement) le reconnait. Sans elles, Face ID reste de marbre.
IPhoneX Face ID fail? from iphone
Quelques temps après avoir publié cette vidéo sur Reddit, l'un des deux garçons a donné plus de détails qui viennent expliquer cette supposée faiblesse.
Les frangins ont repris la configuration de Face ID de zéro avec le premier (celui de gauche) qui s'enregistre. Après cela, son frère ne peut déverrouiller Face ID. Par contre, cette même deuxième personne tape le code PIN de déverrouillage de son frère, en tenant l'iPhone face à elle. Naturellement, le déverrouillage se fait. Il reverrouille ensuite le téléphone puis, en le relevant devant lui, Face ID fonctionne maintenant à tous les coups. D'après leurs dires, cette manipulation fonctionne 50 % du temps.
Et c'est normal. Lorsque Face ID demande le code PIN et que la personne face à lui entre les bons chiffres, le système va observer ce visage et en intégrer les caractéristiques pour mettre à jour ses informations. C'est ce qui s'est apparement produit : dès lors que le second frère a pu déverrouiller manuellement le téléphone, Face ID a enregistré les différences de ce visage.
C'est ce qu'explique la documentation d'Apple : « Si votre apparence présente des changements plus significatifs, comme une barbe rasée, Face ID confirme votre identité en utilisant votre code d’accès avant de mettre à jour vos données faciales ». En résumé, la faille dans ce cas est du côté de l'utilisateur qui a communiqué son code de déverrouillage à un tiers…
Dans la deuxième vidéo, ce sont deux demi-frères, l'un ado, l'autre plus jeune, et un vague air de ressemblance entre les deux. Même scénario, même résultat.
Dans une seconde vidéo destinée à montrer que les deux frères n'avaient pas manipulé leur démonstration, le plus jeune garçon a un peu plus de mal à franchir systématiquement le barrage de Face ID, mais il y parvient.
Là, on est probablement dans cet autre scénario décrit par la documentation d'Apple qui concerne les jeunes utilisateurs. Les traits de leur visage n'étant pas encore définitifs, il peuvent faire croire à Face ID que c'est leur parent — plus âgé mais qui leur ressemble — qui est en train d'utiliser l'iPhone :
La probabilité qu’une personne choisie au hasard dans la population puisse regarder votre iPhone X et le déverrouiller avec Face ID est d’environ 1 pour 1 000 000 […] La probabilité statistique est différente pour les jumeaux et les frères et sœurs qui vous ressemblent, ainsi que chez les enfants de moins de 13 ans, étant donné que leurs caractéristiques faciales ne se sont peut-être pas encore totalement développées. Si cela vous pose problème, nous vous recommandons d’utiliser un code d’accès pour vous authentifier.
@marenostrum
Sauf qu’ils ont mélangé leur visage grâce au code partagé.
Il y a toujours un équilibre à trouver entre facilité d’utilisation et sécurité maximale.
Apple va toujours au maximum possible mais il y aura toujours des cas limites ( mais extrêmement peu probable donc adapté au plus grand nombre 99.999% ?)
Le gros problème ici c'est qu'on a beaucoup plus de chances qu'un proche essaye de déverrouiller à notre insu notre iPhone que de voir un inconnu tenter sa chance.
Or même si la probabilité qu'un visage ressemble est de 1 sur 1000000, cette probabilité n'a aucune valeur dans un contexte familial.
donc en fait Face ID protège bien contre les inconnus mais pas contre les personnes les plus susceptibles de vouloir fouiller dans l'iPhone d'un autre.
De ce point de vue Touch ID est finalement beaucoup plus sécurisé....
Face ID est très certainement encore énormément perfectible...
@weagt
A moins de se ressembler comme les deux frères en video il n'y a pas de danger..
Et même si c'est le cas face ID demande le code.
@reborn
Tu me rassures ! Après deux jours, je pense également que l'on doit admettre une totale efficacité de ce système. ?
@reborn
Ce n’est même pas le problème de la ressemblance ici:
dans le vidéo ils ont utilisé le code pour tromper FaceId
Face ID n’a été créé que parce qu’il était impossible d’intégrer Touch ID sous l’écran.
non. ils pouvaient mettre le capteur au dos, comme le fait Samsung et autres.
Face ID fait partie des technologies de futur. le suivi des personnes par les cameras de rue, fait rêver la police. ils peuvent identifier chaque personne immédiatement s'il se trouve dans le champs des cameras.
J'ai entendu dire qu'il suffisait d'arborer un large sourire dans la rue pour rendre incapable une identification via les fichiers de la police ( qui se basent sur les photos d'identité, la ou il est interdit d'avoir le moindre rictus...)
bientôt ils peuvent nous demander de scanner la tête, si on veut un passeport, comme on nous demande les empreintes digitales en ce moment.
et ça va venir, mais la technologie n'est pas encore prête.
@marenostrum
Il existe déjà des lecteurs de carte bleus avec reconnaissance Faciale ( Ingenico) avec ton « visage « dans la puce de ta carte
http://www.numerama.com/tech/291313-la-fin-du-code-de-carte-bleue-la-reconnaissance-faciale-sinvite-sur-les-terminaux-de-paiement.html
Mais le lecteur est trop cher pour être déployer à grande échelle ...
@Hu-Card
Ou la ☠️ toi tu retardes de 3 mois avec tes arguments de l’heure d’été ?
Le plus important c’est que ma femme ne me ressemble pas voilà ??
L'iPhone X,
Ça va faire du bien aux youtubeurs qui ne savent plus de quoi parler dans leurs videos.
J'ai pas tout à fait saisi un truc... Si par exemple dans le cas d'un appareil protégé par face Id, mon gamin veut le déverrouiller pour jouer avec. Je lui donne le code, et donc faceid automatiquement scannera le nouveau visage pour faire en sorte qu'il se déverrouille lorsque mon gamin le regardera?
@debione
C'est le risque effectivement, l'iPhone considérant que celui qu'il "voit" est bien le proprietaire vu qu'il connaît le code, et il met à jour le visage enregistré.
Ton gamin pourra le déverrouiller, mais toi tu pourras plus, sauf en tapant le code (que ton gamin, facétieux, aura modifié ?)
ça reste Apple ID dans ce cas, pour fermer l'appareil.
@r e m y
Normalement c'est un peu plus compliqué que ça
FaceID est censé "comparer" le visage de la personne qui utilise le code et le modèle enregistré, via une IA
Si les différences sont faibles (barbe qui a un peu poussé, lunettes...), FaceID met un peu à jour son modèle de façon à ce que l'utilisateur puisse déverrouiller son iPhone la fois d'après. Par exemple si tu t'es rasé, FaceID marchera pas, tu entres ton code, FaceID se dit "ok il s'est rasé" et la fois d'après FaceID marche
Si le visage est différent (un père et son fils par exemple) j'imagine que FaceID ne le prend pas en compte
Mais c'est vrai que ça mériterait des précisions de la part d'Apple
sauf qu'il ne doit pas mettre à jour le profile pendant l'utilisation du code, mais pendant les ouvertures courantes.
si c'était le cas, le frère plus haut dans l'article, n'aurait pas pu tromper l'appareil (Face Id) même connaissant son code.
@r e m y
« C'est le risque effectivement, l'iPhone considérant que celui qu'il "voit" est bien le proprietaire vu qu'il connaît le code, et il met à jour le visage enregistré. »
Oui, enfin, j’ai compris que pour cela, il faut que les visages aient d’importantes correspondances, tout de même.
@tous
Ça me saoule tous ces commentaires négatifs !!!
Si vous n’êtes pas content quittez la pomme et allez voir ailleurs au lieu de mettre en marche la machine à perdre !!!
Ça me gonfle toute cette volonté de montrer ce qui ne marche pas et de dezinguer cet élan vers le progrès !!!
La 1ère fois qu’on a utilisé l’électricité il y a sûrement eu beaucoup de morts car on ne maîtrisait pas encore complètement la technologie
La 1ère fois qu’on a fabriqué une ampoule à incandescence elle n’a sûrement pas duré longtemps
Donc FaceID est sûrement perfectible mais c’est à mon sens un énorme progrès.
Si on ne veut pas que quelqu’un déverrouille à notre place on ne lui prête pas le téléphone point barre
@Lolo14071967
Mais faceID est une superbe avancée, pour autant, il est peut être bien d'avoir conscience de ses limites actuelles, non?
C'est quand même, entre autres choses, le systeme qui valide les paiements si tu as une carte ApplePay...
@r e m y
Toute personne qui a ton code peut payer avec Apple Pay. Apres 3 échecs de TouchID, on te demande ton code et tu peux payer.
@headoverheel
Quand je parle des limites de faceID, je veux parler des cas où faceID peut être trompé sans avoir besoin de connaître le code.
Si mon jeune frère me ressemble suffisamment pour déverrouiller mon téléphone en mon absence, je prefere savoir que ce cas est possible pour ne pas paramétrer la validation d'achat iTunes via faceID et eviter qu'il valide un paquet d'achats in-app sur mon compte...
Ça ne remet pas en cause le fait que je suis convaincu que faceID est une belle avancée (que je préférerais voir implémentée sur les Mac plutôt que touchID).
@Lolo14071967
Le problème est qu’au milieu
- des Trolls ,
- des passionnés Aigris d’Android & Samsung qui supportent pas la réussite technique et commerciale d’Apple
- des insoumis communistes qui supportent pas la liberté de pouvoir dépenser son fric ou l’on veut
Il y a aussi de vrais questions légitimes ( même si souvent cela vient d’une méconnaissance du sujet ..)
Donc bon difficile de faire le trie ??
@ Sgt. Pepper
Et toi, dans quelle case souhaites-tu te faire figurer ?
@Lolo14071967
Sans critique il n'y a pas de progrès.
Les gens qui ne font qu'ensencer se mettent dans la peau de fidèles de religion n'acceptant pas de remettre en cause leur foi.
Il faut un bon équilibre, s'il y a critiques c'est bien qu'il y a matière à critiquer et donc à s'améliorer. ?
« La 1ère fois qu’on a utilisé l’électricité il y a sûrement eu beaucoup de morts…
La 1ère fois qu’on a fabriqué une ampoule à incandescence elle n’a sûrement pas duré longtemps »
Ces allégations sont représentatives d’une partie trop importante de ce fil.
Représentatives, malheureusement, au sens où elles ignorent volontairement questions, références et évidences. Après tout, quel mal y aurait-il à demander : Sait-on…? Et comment, et avec quel degré de plausibilité, et sur quelles bases le sait-on ?
• L’ampoule à incandescence :
Les premières ampoules à filament en bambou carbonisé commercialisées par Edison en 1879 atteignaient une durée de vie moyenne de 1200 heures.
En 1881, la durée moyenne de vie était de 1586 heures.
http://ethw.org/Early_Light_Bulbs
Excellente moyenne, comparée à celle des dernières ampoules (750h - 2000h)
https://www.thelightbulb.co.uk/resources/light_bulb_average_rated_life_time_hours/
• L’électricité et les morts :
Une des applications les plus spectaculaires aux prémices de l’électricité industrielle fut précisément de donner la mort par électrocution.
https://www.smithsonianmag.com/history/edison-vs-westinghouse-a-shocking-rivalry-102146036/
L’article détaille la rivalité entre les groupes de George Westinghouse, prônant le courant alternatif, et celui d’Edison, tenant du courant continu.
Pour démontrer les risques du courant alternatif, Edison encourageait publiquement l’usage de l’électrocution comme moyen d’exécution, recommandant l’emploi d’alternateurs de son concurrent Westinghouse. Il alla jusqu’à financer secrètement la première chaise électrique de l’état de New York.
William Kemmler, le premier condamné à mort à bénéficier de « cet élan vers le progrès », mit 8 minutes à mourir. Littéralement gonflé de « toute cette volonté de montrer ce qui ne marche pas ».
https://en.m.wikipedia.org/wiki/War_of_the_currents
"Excellente moyenne, comparée à celle des dernières ampoules (750h - 2000h)"
On pourra rajouter à ce bel exposé, le cas exceptionnel du centennial light bulb
Conçue par un certain monsieur Chaillet, qui n'a pas du se faire beaucoup de copains chez les vendeurs d'ampoules.
https://fr.wikipedia.org/wiki/Ampoule_centenaire
Tous ces commentaires qui se refusent à intégrer la donnée primordiales des deux frères quasi jumeaux font peur quant à soit la capacité à réfléchir soit l’objectivité. Cette manipulation n’a été possible qu’en donnant son code. Intégré ça : en donnant son code ? Si le code est donné pas besoin de Face ID et Touch ID sera tout aussi inefficace. Tudieu il y a des vedettes ici.
De plus les frères se ressemblent comme de quasi jumeaux et les faibles différences sont assimilées à des variations possibles du visage. Ensuite cela n’a marché qu’en mettant des lunettes.
On verra dans quelques mois le nombre de plaintes pour vol d’iPhone X avec déblocage par Face ID. Je ne parle pas des expériences comme ces deux-là qui ne sont qu’un dévoiement de l’usage pour prouver ce qui est connu mais en le présentant comme une faille ce qui n’est pas le cas. Il est vrai que nos brameurs continuent à nous sortir le coup de l’empreinte selon leur belle théorie antérieure alors que le temps passant pas un seul cas de vol d'empreinte du commun des mortels n’a été révélé. Rien. Nada. Nib. Zéro. Et ils continuent à bramer. Remarquez qu’un chameau brame, finalement, c’est dans sa nature, eux c’est dans leurs gènes.
@Malum
Si tu prends ces 2 personnes pour des quasi jumeaux alors soit t’as de sérieux problèmes de vue ou t’as jamais vu de vrais jumeaux ou alors t’es aveugle ?
C 'est dingue comment les gens défendent un appareil à 1300 euros. Si on arrive à berner FaceID par n'importe quel moyen c'est qu'il y a un soucis avec, point barre.
Vu le tarif de l'appareil cela ne devrait pas être possible, l'Iphone X devrait être Parfais même si cela n'existe pas..
Même en adorant Apple j'ai du mal a comprendre les gens qui trouvent des excuses à Apple.
J'adore les excuses :
-FaceID est nouveau , faut s'y faire
-Y aura surement une mise à jour pour contrer le problème
- blablabla
Faut juste prendre conscience que le FaceID n'est pas au point pour le moment, mais qu'en on a dépensé 1300 euros faut s'y faire et se dire que l'on n'a pas le choix car on possède le précieux de la Pomme.
Apres l'aphone X a bien besoin de testeurs pour évoluer :-)
La version 2 sera bien meilleure comme d'habitude
@Jswat
Merci! Enfin un commentaire lucide!
Non un commentaire qui vous donne l’impression d’être vous aussi supérieur.
Le Gus donne son code de c fait que ce soit Face ID n’a aucune importance. Avec Touch ID le téléphone ne sera pas plus sécurisé. Même pas la peine d’enregistrer son empreinte. On utilise le code.
Ensuite la légende comme quoi deux personnes ne peuvent avoir d’empreintes identiques serait plus sécurisant ne tient pas compte que seuls certains points sont enregistrés et donc deux empreintes différentes peuvent avoir le même résultat algorithmique.
Enfin vouloir réduire la probabilité de Face ID qu’à ceux qui ressemblent au possesseur est un raisonnement qui paraît juste mais qui est totalement biaisé car il présuppose que celui voudrait débloquer le X d’un autre est quelqu’un qui lui ressemble. Or ça statistiquement c’est un gouffre. Comme quoi les raisonnements qui ne vont pas au fond des choses dérapent.
@Jswat
C'est sur que face id tu le berne avec le mot passe il va s'ouvrir.
c'est un cas particulier dans l'article plus haut.
et les gens n'achètent pas l'appareil pour le Face Id ou sa sécurité supérieure par rapport à d'autres technologies.
@Jswat
Tu me donnes ton code
Je mets mon empreinte dans ton mobile donc j’arrive à le déverrouiller avec TouchId
Tu va dire aussi qu’il y a un pb avec TouchId ? ?
@Sgt. Pepper
" Lorsque Face ID demande le code PIN et que la personne face à lui entre les bons chiffres, le système va observer ce visage et en intégrer les caractéristiques pour mettre à jour ses informations"
Pour moi c'est un soucis, avec TouchId si je te donne mon code et que tu mets ton pouce sur le bouton Home celui ci ne s'enregistre pas automatiquement sans entrer dans les paramètres du téléphone., etc, etc; Alors que FaceId enregistre les paramètres du nouveau visage.
Donc quand tu me dis
"Tu me donnes ton code
Je mets mon empreinte dans ton mobile donc j’arrive à le déverrouiller avec TouchId"
N'a plus de sens.
Ne cherche pas d'excuse car tu as dépenser de l'argent sur un système pas encore au point. Mais il le deviendra
Il faut bien des mecs pour trouver les erreurs de fabrication, de fonctionnement d'un système, que ce soit Apple , Samsung, Huawei. Aucun constructeur n'est parfait.
@Jswat
Il les enregistre mais sais tu comment il utilise ces données mise à jour ?
Dans le cas de 2 personnes qui ne se ressemble pas, le réseau neuronal ne le prendra pas en compte car même si le code est bon il s'agit clairement de 2 personnes différentes.
Pareil pour un père et son fils, c'est pas comme si face id ne pouvait pas faire la difference entre un gosse de 10 ans et son père plus agé..
@Jswat
Mais si la personne dispose de votre code, qu’est-ce qu’elle en a à faire que TouchID ne lui permette pas l’accès au téléphone avec son empreinte ? De toute façon, elle a votre code !!
@Jswat
Pas de chance ?je garde mon iPhone 7 ?
Mais le système que tu décris ne fonctionne que si les frères sont physiquement proches : le marching learning entre en jeu et est dupé.
Mais bon je suis OK avec toi:
Apple va peaufiner ce cas particulier qui concerne une extrêmement faible % des utilisateurs
Pour les autres pas de soucis ....
TouchId qui ne marche pas avec les artisans/ ouvriers aux doigts « bouffés » mais tout le monde s’en fou.
Ici on parle d’un pb qui concerne une portion bien plus faible mais c’est un pb incommensurable ?
@Jswat
"Pour moi c'est un soucis, avec TouchId si je te donne mon code et que tu mets ton pouce sur le bouton Home celui ci ne s'enregistre pas automatiquement sans entrer dans les paramètres du téléphone., etc, etc; Alors que FaceId enregistre les paramètres du nouveau visage."
et alors ! c'est pareil.... Le X fait la modif tout seul c'est tout. Tu te rends compte que si tu as un changement sur ton visage et qu'il ne se deverrouille jamais.....La galère a passer sa vie dans les réglages.
@adamB
Tout à fait d’accord avec vous mais un bon nombre d’échanges sur le sujet dans ce forum ne sont pas dans cet esprit
Marrant, à lire certains FaceID est le graal et TouchID n’est plus sûr du tout... a croire que TouchID est une faille de sécurité des iPhones depuis des années. Relativiser les soucis ici en soutenant que FaceID est plus secure parce que Apple l’a dit avec des chiffres sortie de nul part, ça n’a aucun sens.
Pour le commun des mortels, il sera tjrs plus facile de trouver un sosie de visage qu’un sosie d’empreinte digitales. (En un coup d’œil, j’entends) l’une ou l’autre sont suffisamment sécurisé, c’est l’essentiel. Mais si TouchID a déjà fait ses preuves, on va attendre un peu pour FaceID qui n’a que 3j (officiellement)
@pechtoc
"Marrant, à lire certains FaceID est le graal et TouchID n’est plus sûr du tout... a croire que TouchID est une faille de sécurité des iPhones depuis des années"
En fait ce qui est marrant (enfin plutôt pathétique) c'est que tu racontes n'importe quoi.....Qui a écrit que Touch Id n'est plus sûr ?
Faut arrêter la fumette garçon......Ou arrêter de mentir comme un porc.
@alfatech
« Ou arrêter de mentir comme un porc. »
Vas y, balance le ! :D
La mauvaise foi de certains est quand même extraordinaire.
Vous arrivez à voir la situation décrite dans l’article comme un problème de sécurité flagrant qui suffit à qualifier FaceID d’échec à ce niveau. Ok pourquoi pas.
Mais quand dans le même temps, vous dites en gros « ça m’arrive de donner mon code à un proche pour qu’il déverrouille mon téléphone, j’ai pas envie que FaceID apprenne son visage », vous ne vous rendez pas compte que c’est VOUS la faille de sécurité ?
Le code à 6 chiffres, c’est le truc qui ne doit jamais être communiqué. Il vaut mieux enregistrer l’empreinte d’un proche que lui donner votre code.
Vous ne vous êtes jamais demandé pourquoi un iPhone vous demande votre code plutôt que votre empreinte / visage au démarrage ?
Vous n’avez jamais remarqué que le code est considéré comme un moyen de sécurité supérieur aux capteurs biométriques ?
Si vous communiquez votre code à quelqu’un, il peut enregistrer son empreinte, ou supprimer les votres et modifier votre code. Bon courage dans ce cas. Le code c’est le truc que seul vous êtes censé connaître si le téléphone estime que quelqu’un d’autre essaie d’accéder à votre téléphone via les capteurs biométriques.
Soyez un peu cohérents avec vous-mêmes, la prochaine fois que vous laissez un proche utiliser votre téléphone, déverrouillez-le vous même avec le moyen que vous voulez, et prêtez le lui.
Si vous lui filez votre code, vous n’avez rien à dire sur la sécurité du capteur biométrique à la mode.
La clé sur 20bits ça sort d'ou ?
@Moumou92
Effectivement, je n'ai rien compris à ton histoire de NSA... Ce que je prétends, c'est que donner l'habitude aux gens de s'identifier via des systèmes électroniques au moyen de leur visage peut avoir à plus ou moins long terme des conséquences que nous ne mesurons peut-être pas. Surtout qu'il s'agit d'un smartphone, un joujou pour Geek, un doudou pour ado ou un bête terminal professionnel. Où est le problème ?
En plus, le gentil Apple garde tout ça dans une "enclave sécurisée" et ta tronche correspond à un modèle mathématique. La belle affaire ! Néanmoins, nous allons tous prendre l'habitude de ce genre d'identification et nous serons certainement peu nombreux à nous demander si tous les systèmes avec caméra à venir feront de même.
Moumou92
Il n'y a aucun rapport entre la longueur de la clef et la capacité qu'a un capteur a mesurer des points et son taux d'erreur.
Tu peux chiffrer la mesure avec des clefs de 8000 bits , l'erreur de mesure est toujours là.
Donc toi non plus en lisant ton commentaire tu n'as rien compris à la technologie.
Pages