Un masque pour tromper Face ID

Mickaël Bazoge | | 19:00 |  110

La probabilité que quelqu'un puisse déverrouiller votre iPhone X via Face ID est de 1 sur 1 million, à quelques exceptions près : si on a un jumeau par exemple, ou encore avec un membre de sa famille entre préados. Ces situations sont documentées par Apple, on peut les regretter, mais ainsi va la technologie actuelle. Face ID n'est donc pas infaillible (pour Touch ID, cette probabilité est de 1 sur 50 000).

Cliquer pour agrandir

À l'instar de Touch ID qui avait été trompé rapidement, il n'a pas fallu bien longtemps pour que des petits malins parviennent à contourner les sécurités mises en place par Apple dans Face ID. Une société de sécurité vietnamienne, Bkav, est ainsi parvenue à faire prendre des vessies pour des lanternes au système de reconnaissance biométrique de l'iPhone X.

Le smartphone s'est ainsi déverrouillé en présence d'un masque de l'utilisateur, comme on le voit dans la vidéo ci-dessus. Ce masque imprimé en 3D combine du maquillage, un nez en silicone et des images en deux dimensions, le tout avec un « traitement spécial » dont on ne sait pas grand chose. Le volume ici est important, Face ID exploitant des données de profondeur lors de l'analyse du visage.

Cette bidouille n'est évidemment pas à la portée du premier venu : elle nécessite non seulement du matériel, mais aussi d'avoir accès au visage de l'utilisateur pour en tirer le portrait (lire aussi : En dehors des fratries, Face ID résiste aux tentatives de tromperies).

Source : AppleInsider

Catégorie : 
Tags : 

Les derniers dossiers sur iGeneration

Ailleurs sur le Web


110 Commentaires Signaler un abus dans les commentaires

avatar mjuaneda 10/11/2017 - 19:04 via iGeneration pour iOS

« Un traitement spécial »
Mouais...

avatar frankm 10/11/2017 - 19:43 via iGeneration pour iOS (edité)

@mjuaneda

Il a du désactiver le suivi du regard. Et en utilisant un masque à son image c’est pas étonnant. Mais sinon s’il ne connaît pas la tête du propriétaire il l’a dans le cul.
En lui donnant un iPhone X, la photo du propriétaire, peut-il faire un masque 3D qui déverrouille l’iPhone ?

avatar bugman 11/11/2017 - 11:10 via iGeneration pour iOS

@mjuaneda

Oui, la décapitation (histoire de faire le masque oklm).

avatar marenostrum 10/11/2017 - 19:05

je l'ai dit direct que les masques utilisés par les journalistes américains, pendant les tests, étaient de mauvaise qualité. ça se voyait.

avatar C1rc3@0rc 11/11/2017 - 15:16

@marenostrum

La question n'est pas la qualité, c'est de s'adapter au fonctionnement de Fake ID.
Un masque simple ne suffit pas.
Mais un masque adapté permet de duper Fake ID, la preuve en est faite et d'autres vont suivre.

Apple est malhonnete en parlant de securité et de taux de faillibilité avec une comparaison avec Touch ID.
Si statistiquement les chiffres pour tomber sur un sosie - assez proche pour etre accepté comme cle pour deverouiller - sont probablement vrais, la facilité de trouver un sosie est bien superieure que de trouver une personne avec les memes empreintes.

Il sera relativement simple et rapide de trouver un sosie dans les gigantesques banques d'images que sont les Google, Facebook, iCloud,...

Trouver une personnes dont les 10 empreintes sont similaires aux siennes va etre tres difficile si on a pas acces a des plateforme de données biometriques nationales. Donc le 1 pour 1 million devient bien plus faible que le 1/50 000 dans les faits.
Rajoutons que l'analyse de l'empreinte digitale peut se doubler d'une verification du reseau vasculaire superficiel

L'aute malhonnetete est de parler de securité.
Un systeme d'authentification n'est securisé que s'il accepte une seule cle.
Si cette cle est le visage, pour un million de personnes il y a en moyenne 2. Si on prend le cas de la Suisse, il y a donc 16 personnes en moyenne dont le visage permettra de deverouiller le meme iPhone... Dans aucun cas l'unicité de la cle n'est garanti et donc on ne peut pas parler de securité.

L'autre probleme c'est la discrimination et l'ostracisme qu'impose ce systeme.
Les cultures ou l'on cache en partie le visage, les frateries, les jumeaux (ou plus), les visages a traits communs susceptibles d'avoir beaucoup de sosies acceptables pour Fake ID,... sont exclus de ce raccourci et doivent obligatoirement passer par la manipulation plus lourde du code.
C'est une discrimination culturelle mais aussi genetique...

avatar Kevlar 11/11/2017 - 11:00

Déjà c'est FaceID, pas "Fake ID".

"Il sera relativement simple et rapide de trouver un sosie" : Un sosie va présenter des traits communs mais n'aura pas exactement la même ossature au niveau du visage.

"Alors que trouver une personnes dont les 10 empreintes sont similaires aux siennes va etre tres difficile si on a pas acces a des plateforme de données biometriques nationales. Donc le 1 pour 1 million devient bien plus faible que le 1/50 000 dans les faits."
Sauf qu'on laisse nos empreintes sur tout ce que l'on touche, pas notre masque du visage...

"Rajoutons que l'analyse de l'empreinte digitale peut se doubler d'une verification du reseau vasculaire superficiel"
Qui est aussi très facile à duper, comme cela à déjà été montré sur les scanners d'empreintes les "plus sophistiqués au monde".

"... et donc on ne peut pas parler de sécurité."
Aucun système n'est infaillible. Il vaut mieux une sécurité transparente, suffisante pour 99,9999% des usages, comme FaceID, qu'une sécurité lourde qui ne sera au final utilisée par presque personne. C'est la base de la sécurité.

"L'autre probleme c'est la discrimination et l'ostracisme qu'impose ce système."
Avec un raisonnement simpliste comme le votre, on peut dire la même chose pour TouchID (discrimination vis-à-vis des manchots par exemple).

avatar C1rc3@0rc 11/11/2017 - 12:27

@Kevlar

«Un sosie va présenter des traits communs mais n'aura pas exactement la même ossature au niveau du visage.»

Le probleme c'est justement qu'un sosie n'est pas la copie conforme du visage de reference et que Fake ID l'accepte comme si c'etait le visage de reference.

«Sauf qu'on laisse nos empreintes sur tout ce que l'on touche, pas notre masque du visage...»

C'est faux.

On laisse nos empreinte sur la plupart des objets que l'on touche, mais il faut encore pouvoir les recuperer, ce qui n'est pas aussi simple. Ensuite, si on peut recuperer les empreintes d'une personne identifiée, trouver une personne qui a les memes empreintes est beaucoup plus difficile que trouver un sosie.

Capter le "masque" d'une personne ça se fait avec une camera en une fraction de seconde... certes la camera doit etre un scanner 3D similaire de Truedepth, ce qui est simple: Apple les vend! Et cela peut se faire a l'insu de la personne, la projection IR etant par definition invisible a l'oeil.
Donc il est plus simple de prendre une empreinte du visage que de relever les empreintes digitales.

La question ici c'est de trouver une personne qui pour le systeme biometrique est similaire. Cela se fait facilement pour le visage. Pour les empreintes, c'est autrement plus difficile...

Apres, je dis pas que Fake ID et Touch ID sont securisés: les deux ne le sont pas, mais Fake ID presente un plus grand risque et il est plus contraignant et moins rapide d'usage.

avatar Kevlar 11/11/2017 - 12:23

"Le probleme c'est justement qu'un sosie n'est pas la copie conforme du visage de reference et que Fake ID l'accepte comme si c'etait le visage de reference."
Non, ce n'est pas le cas.

"On laisse nos empreinte sur la plupart des objets que l'on touche, mais il faut encore pouvoir les recuperer, ce qui n'est pas aussi simple. Ensuite, si on peut recuperer les empreintes d'une personne identifiée, trouver une personne qui a les memes empreintes est beaucoup plus difficile que trouver un sosie."
Faux. Le but de FaceID est de déverrouiller l'iPhone. Il faut donc un accès physique. Or, votre iPhone est couvert par vos empreintes...

"Capter le "masque" d'une personne ça se fait avec une camera... certes la camera doit etre un scanner 3D comme celui de Truedepth, mais ce n'est pas difficile a faire, et cela peut se faire a l'insu de la personne, la projection IR etant par definition invisible a l'oeil.
Donc il est plus simple de prendre une empreinte du visage que de relever les empreintes digitales."
Le scan avec un scanner 3D doit se faire à une distance suffisamment proche de la personne.

"La question ici c'est de trouver une personne qui pour le systeme biometrique est similaire. Cela se fait facilement pour le visage. Pour les empreintes, c'est autrement plus difficile..."
Sauf que les empreintes du propriétaire de l'iPhone sont bien plus faciles à trouver. Trouver une personne avec exactement les mêmes traits du visage (pas juste "en apparence" comme les sosies) est bien plus difficile.

"Apres, je dis pas que Fake ID et Touch ID sont securisés"
Ils le sont suffisamment pour la plupart des gens. Je doute que les agences de renseignements s'intéressent à vous, à moins qu'elles ne cherchent à déterminer les failles des systèmes éducatifs.

"mais Fake ID presente un plus grand risque et il est plus contraignant et moins rapide d'usage."
Dis celui qui n'a probablement même pas essayé ce dernier...

avatar C1rc3@0rc 11/11/2017 - 15:20

@ Kevlar

«"Le probleme c'est justement qu'un sosie n'est pas la copie conforme du visage de reference et que Fake ID l'accepte comme si c'etait le visage de reference."
Non, ce n'est pas le cas.
»

Qu'est ce qui n'est pas le cas?
Un sosie c'est pas une copie conforme c'est un visage similaire presentant de differences que FakeID ignore. Le jumeaux sont bien des personnes differentes qui ont des differences physiques mais a un niveau trop subtile pour FakeID. Et le jumeau est un cas de sosie. On a vu d'autres cas ou Fake ID se fait berner par des freres proches mais pas egaux du tout...

«Faux. Le but de FaceID est de déverrouiller l'iPhone. Il faut donc un accès physique. Or, votre iPhone est couvert par vos empreintes...»
Qu'est ce qui est faux dans ce que j'ecris?

D'une part, couvert de traces de doigte, ne veut pas dire qu'il y a l'empreinte complete du bon doigt qui soit recuperable dessus. Ensuite, la reponse etait dans le contexte d'avoir une chance de trouver des personnes ayant le meme visage vs les memes empreintes... Donc je vois pas ce qui est faux...

«Le scan avec un scanner 3D doit se faire à une distance suffisamment proche de la personne.»
Pour Truedepth, oui c'est une de ses limites, mais les scanner 3D et surtout de motion tracking peuvent faire la meme chose et meme mieux a plusieurs metres... donc pour faire un "masque 3D" pas la peine d'etre a quelques centimetres de la personne.

«Ils le sont suffisamment pour la plupart des gens. Je doute que les agences de renseignements s'intéressent à vous, à moins qu'elles ne cherchent à déterminer les failles des systèmes éducatifs.»

Hein, qu'est ce que les systemes educatifs viennent faire ici?
Et il ne faut pas amalgamer la question de la securité et de la restriction d'accés.

avatar Kevlar 11/11/2017 - 14:41

"On a vu d'autres cas ou Fake ID se fait berner par des freres proches mais pas egaux du tout..."
Non, dans ces "autres cas", le code de déverrouillage avait été utilisé par l'autre personne. Leur visage étant semblable, FaceID a rajouté à son modèle les données de cet autre visage.

"D'une par couvert de traces de doigte ne veut pas dire qu'il y a l'empreinte complete du bon doigt qui soit recuperable dessus."
Je t'invite à te renseigner davantage sur le sujet.

"Pour Truedepth, oui c'est une de ses limites, mais les scanner 3D et surtout de motion tracking peuvent faire la meme chose et meme mieux a plusieurs metres... donc pour faire un "masque 3D" pas la peine d'etre a quelques centimetres de la personne."
Pour avoir à plusieurs mètres un système capable d'avoir la même précision que FaceID, il faut un système bien plus coûteux que pour simplement falsifier une empreinte...

"Hein, qu'est ce que les systemes educatifs viennent faire ici?"
Ça ne m'étonne même pas que tu n'ai pas compris. XD

avatar Bigdidou 11/11/2017 - 13:54 via iGeneration pour iOS (edité)

@Kevlar

"Ils le sont suffisamment pour la plupart des gens. Je doute que les agences de renseignements s'intéressent à vous"

Je crois que tu as résumé le débat en moins de deux lignes.
Ces trucs de sécurité sont là pour empêcher l'utilisation d'un iPhone volé le temps qu'on prenne les mesures nécessaires ou les tentatives d'intrusion opportunistes.
Rien de plus, et ça convient à la majorité d'entre nous.
Si on a besoin d'une sécurité supérieure, on le sait, et on n'utilise pas ces systèmes.
Le reste c'est du babillage.

avatar C1rc3@0rc 11/11/2017 - 13:51

@Kevlar
«Aucun système n'est infaillible. Il vaut mieux une sécurité transparente, suffisante pour 99,9999% des usages, comme FaceID, qu'une sécurité lourde qui ne sera au final utilisée par presque personne. C'est la base de»

Aucun systeme de securité n'est fiable a 100%. Mais dans le cas de Fake ID il n'est meme pas question d'un systeme de securité!!!

Touch ID n'est pas non plus un systeme fiable en terme de securité, mais il est bien plus simple, rapide et leger que Fake ID.

La question qui se pose ensuite est celle de l'usage.
Si on parle de securisation pour authentifier l'utilisateur dans un cadre ou on a besoin d'une authentification fiable, ni Touch ID ni Fake ID sont utilisables.

Si on parle d'une methode restreignant l'acces aux données et fonctions de l'iPhone face aux enfants ou collegues, par inadvertance, alors on peut accepter les deux de maniere equivalente.

La meilleure est celle qui est la moins contraignante, la plus rapide et qui se fait le plus consciemment.
De ce point de vu Touch ID est la meilleure methode dans la majorité des cas.

«Avec un raisonnement simpliste comme le votre, on peut dire la même chose pour TouchID (discrimination vis-à-vis des manchots par exemple).»

C'est ton raisonnement qui est simpliste.

Une personne amputée de ses doigts ou qui nait sans doigt souffre d'un handicap. Ça n'enleve rien a sa valeur en tant qu'humain et la technologie peut aider a compenser un handicap, pour rendre la vie plus simple et permettre a une personne souffrant d'un handicap de faire plus de choses, plus facilement au quotidien.

Fake ID est une technologie qui fait l'inverse puisqu'elle handicape une personne "normalement constituée". Avoir un sosie, ou un jumeau c'est pas un handicap...

Mais c'est encore pire au niveau de la culture. Voiler ou masquer partiellement son visage n'est pas une alteration physique et ne releve pas d'un handicap. Mais pour Fake ID c'est le cas.

avatar Kevlar 11/11/2017 - 14:44

Que de préjugés et d'ignorance dans tes commentaires.

avatar C1rc3@0rc 12/11/2017 - 15:48

«Que de préjugés et d'ignorance dans tes commentaires.»

Tient, une pirouette etablissant une generalisation...

Ou est le prejugé et l'ignorance dans mon commentaire?

avatar Kevlar 12/11/2017 - 18:20 (edité)

"Ou est le prejugé et l'ignorance dans mon commentaire?"

Réponse:

"Touch ID n'est pas non plus un systeme fiable en terme de securité, mais il est bien plus simple, rapide et leger que Fake ID.

De ce point de vu Touch ID est la meilleure methode dans la majorité des cas.

Une personne amputée de ses doigts ou qui nait sans doigt souffre d'un handicap. Ça n'enleve rien a sa valeur en tant qu'humain et la technologie peut aider a compenser un handicap, pour rendre la vie plus simple et permettre a une personne souffrant d'un handicap de faire plus de choses, plus facilement au quotidien.

Fake ID est une technologie qui fait l'inverse puisqu'elle handicape une personne "normalement constituée". Avoir un sosie, ou un jumeau c'est pas un handicap...

Mais c'est encore pire au niveau de la culture. Voiler ou masquer partiellement son visage n'est pas une alteration physique et ne releve pas d'un handicap. Mais pour Fake ID c'est le cas."

avatar marenostrum 11/11/2017 - 11:20

mauvaise qualité = il semblait d'une couche plastique sur le visage. normal que ça pouvait pas tromper l'appareil. là on voit que c'est mat, ça ressemble bien un visage, même si pas parfait aussi, ça trompe pas l'oeil par ex. mais l'appareil n'a pas de cerveau humain, il suffit de s'approcher le plus et c'est suffisant.

avatar 406 10/11/2017 - 19:05 via iGeneration pour iOS

La valise à faire des masques existe depuis les années 70. Vu dans la série mission impossible alors... =))

avatar Mickaël Bazoge macG 10/11/2017 - 19:09 via iGeneration pour iOS

@406

Ça marche que si on a la tête de Tom Cruise. Ça réduit un peu les chances.

avatar anonx 10/11/2017 - 19:27 via iGeneration pour iOS

@MickaëlBazoge

On dit Ethan Hunt 😒

avatar C1rc3@0rc 11/11/2017 - 10:07

@anonx
Ethan Hunt a la tete de Tom Cruise, et pas l'inverse.
C'est aussi le cas pour James Phelps qui a la traits de Peter Graves

Mais Fake ID ne sait probablement pas discerner la plupart de nombreux sosies de Tom Cruise, donc, l'empreinte faciale de Ethan Hunt peut appartenir a plusieurs centaines de personnes dans le monde, alors que Tom Cruise, il y en a qu'un seul.

Cela signifie une chose quand meme pour Fake ID, c'est qu'a la liste deja importante de personnes exclues de Fake ID et qui doivent se coltiner systematiquement le code, une personne publique comme un acteur ne peut pas utiliser Fake ID au risque de se faire "pirater" tres facilement son iPhone...

Donc pas d'IPhone X pour les stars, politiques, artistes? Ouch!

avatar Kevlar 11/11/2017 - 11:03 (edité)

Sachant que pour déverrouiller l'iPhone, il faut avoir l'accès physique à ce dernier, il est bien plus facile de trouver une empreinte digitale de la personne, qu'un sosie qui aurait exactement la même ossature au niveau du visage.Votre raisonnement est totalement biaisé, comme à votre habitude.

avatar marenostrum 11/11/2017 - 11:39

la video plus haut est faite avec un masque en 3D pas avec un sosie. la personne a servie que pour fabriquer son masque.

la seule question qui se pose est, on peut le faire tout ça sans la personne, ou pas ?

avatar C1rc3@0rc 11/11/2017 - 12:46

@Kevlar

«Sachant que pour déverrouiller l'iPhone, il faut avoir l'accès physique à ce dernier, il est bien plus facile de trouver une empreinte digitale de la personne, qu'un sosie qui aurait exactement la même ossature au niveau du visage.Votre raisonnement est totalement biaisé, comme à votre habitude.»

Comme tu dis, pour deverrouiller un iPhone il faut y avoir accés physiquement... et si on y a acces physiquement que ce soit par un sosie, a l'aide d'un masque en 3D ou une dispositif de contournement d'empreinte digitale, ça reste au meme niveau d'action: il faut avoir acces physiquement au smartphone et disposer d'assez de temps pour en faire quelque chose...

Donc ton pseudo-raisonnement ne tient pas la route.

Par contre il y a bien un cas ou l'empreinte digitale presente un risque un peu superieur a l'identification faciale, c'est le cas de l'iPhone perdu ou volé a la tire, sans que l'utilisateur ait ete ciblé et identifié.

Dans ce cas, il est possible de trouver une des empreintes de la personnes sur le smartphone et de recreer un dispositif permettant de deverouiller en passant par Touch ID. Mais il faut disposer de la bonne empreinte du bon doigt et qu'ensuite elle soit recuperable (dans le cas du vol a la tire, c'est peu probable ou d'un smartphone tombé d'une poche ou sac qui a subit un impact, des frottements,...)

Et puis surtout ce qui va etre utilisé dans ces cas c'est plutot des failles d'acces de l'OS, qui sont bien plus simples et efficaces.

avatar Kevlar 11/11/2017 - 14:47

"Donc ton pseudo-raisonnement ne tient pas la route."
Tu peux avoir accès à un iPhone et à ses empreintes sans même connaître son propriétaire. Ce n'est pas vrai avec le visage...

Comme à ton habitude, tu discutes longuement de sujets que tu ne maîtrise absolument pas. Si au moins tu prenais la peine d'écrire correctement "FaceID". À moins que ce ne soit la faute de ton correcteur automatique que tu ne maîtrise pas non plus...

avatar C1rc3@0rc 12/11/2017 - 15:50

Et si tu lisais l'integralité du commentaire avant d'y repondre, hum...

avatar docdav 11/11/2017 - 15:07 via iGeneration pour iOS

@C1rc3@0rc

Et pour en faire quoi au final, tout ce déballage de techniques pour récupérer une empreinte sur un téléphone volé pour le revendre.
Et qui peut être bloqué à distance.

Comme tu le dis, les failles sont plus utiles et pour des téléphones qui ont des données chères et utiles et les mecs qui cherchent ça ne sont pas sur macg. Ce sont des pros. I

avatar C1rc3@0rc 12/11/2017 - 16:42

Oui, mais si dire que le verouillage par Fake ID protege du vol est bien evidemment stupide, cela permet surtout d'eviter d'aborder la question de la responsabilité d'utilisation de l'iPhone et de son contenu.
Si un tiers malveillant utilise l'iPhone, legalement c'est le proprietaire qui est responsable jsuqu'a ce qu'il fasse la preuve qu'il est victime d'un piratage. Or la protection par Fake ID revenant a ne pas proteger son iPhone, il n'y a pas de trace possible de piratage... et donc legalement la responsabilité du proprietaire est totale.

Dans le cas d'un systeme securisé il y a la notion de piratage et d'effraction, donc le proprietaire devient victime et non plus coupable...

avatar p@t72 10/11/2017 - 21:28

Tom croûte ? C'est qui ?😁
Je connais Martin landau de la série.
C'est connue, rien ne vaut l'original 😉

avatar Mickaël Bazoge macG 10/11/2017 - 21:29 via iGeneration pour iOS

@p@t72

J’aime le premier film de De Palma. Les autres n’existent pas.

avatar p@t72 10/11/2017 - 22:11

Le film n'est pas mauvais.
Mais cela rien à voir avec la série.
Dès le départ son équipe ce fait décimer !

avatar ValentBay 10/11/2017 - 19:09 via iGeneration pour iOS

Dans le processus, cela ressemble à ce qu’ont fait les personnes ayant soit disant trompé Touch iD. Il faut nécessairement un consentement de la personne (ou un kidnapping ...) pour avoir un accès idéal aux donnés biométriques de la personne, que ce soit les empruntes où la forme du visage. Donc à mon sens, le système de Face ID n’est pas vraiment biaisé, puisqu’il ne fait que se déverrouiller devant un élément devant lequel il est sensé le faire.

avatar C1rc3@0rc 11/11/2017 - 10:16

@ValentBay

«Il faut nécessairement un consentement de la personne»

Non, justement c'est une des principales failles de Fake ID, on peut tres facilement trouver un sosie a partir d'une recherche dans un media social, banque d'image de surveillance, etc.
Pas de consentement necessaire et la personne peut etre totalement ignorante du piratage de son iPhone par ce moyen.
C'est le BaBA du pirate qui fait de l'ingenierie sociale.

Pour fabriquer une fausse empreinte digitale, il faut soit avoir accés a une banque - en claire - d'empreintes d'une institution nationale - genre passeport biometrique - soit collecter directement l'empreinte de la personne et la c'est plus difficile sans son consentement et encore plus pour qu'elle ne le sache pas...

avatar Kevlar 11/11/2017 - 12:29

Un sosie dupe l'humain, pas forcément un système informatisé comme FaceID.
Vos empreintes sont sur votre iPhone. Je vous invite à revoir l'émission d'Elise Lucet sur les capteurs d'empreintes qui se font facilement duper.

avatar C1rc3@0rc 11/11/2017 - 13:29

@Kevlar

«Un sosie dupe l'humain, pas forcément un système informatisé comme FaceID.»

Dans les cas reportés, a part les vrais jumeaux et sur photo, le sosie dupe Fake ID, pas l'humain... Le masque dont il est question ici dupe Fake ID, pas l'humain.

Apres on pourrait avoir des systeme d'authentification faciale plus performants, mais il seraient plus complexes, plus contraignant et plus couteux.
Encore une fois ce que je dis c'est que la techno d'Apple est un detournement d'un systeme qui n'est pas conçu pour authentification faciale, ni meme la biometrie, c'est juste un systeme de motion tracking.
Au moins Touch ID a ete conçu pour l'authentification digitale lui.

«Vos empreintes sont sur votre iPhone. Je vous invite à revoir l'émission d'Elise Lucet sur les capteurs d'empreintes qui se font facilement duper.»

Encore une fois il ne faut pas confondre empreinte digitale et trace de doigts. Et pour recreer une empreinte il faut avoir une empreinte complete, pas une trace avec une empreinte partiellle.
Et je n'ai pas attendu l'emission d'Elise Lucet pour me pencher et travailler sur le sujet. C'est bien pour cela que j'ai toujours dit, que la majorité des systemes biometriques ne sont pas des solutions de securité.
Apres ce que je dis c'est que la reconnaissance faciale est bien moins performante que la reconnaissance d'empreinte digitale, donc que Touch ID et plus efficace et fiable que Fake ID.

avatar Kevlar 11/11/2017 - 14:52

"Dans les cas reportés, a part les vrais jumeaux et sur photo, le sosie dupe Fake ID, pas l'humain... Le masque dont il est question ici dupe Fake ID, pas l'humain."
Parce que le masque est fabriqué à partir des caractéristiques exactes du propriétaire. Rien à voir avec un sosie qui ne présente qu'une ressemblance visuelle.

"Et je n'ai pas attendu l'emission d'Elise Lucet pour me pencher et travailler sur le sujet."
Penchez-vous davantage alors.

Je crois qu'il ne sert à rien de continuer à discuter avec un petit m. dans votre genre, avec vos préjugés, votre ignorance et votre incapacité à traiter correctement des faits. Je comprends mieux votre réputation sur ce forum maintenant.

avatar Bigdidou 11/11/2017 - 15:01 via iGeneration pour iOS (edité)

@Kevlar

J'ai pas suivi votre conversation (je ne vois que tes posts), mais je vois qu'il t'a fait craquer rapidement ;)
Il t'as aussi traité de dictateur psychotique paranoïaque fasciste et sadique ? :D

avatar Kevlar 12/11/2017 - 18:29

C1rc3@0rc, comme à son habitude, modifie les faits (par exemple la vidéo avec des frères, où il occulte totalement le fait que l'un des deux frères à dû entrer le code pour ensuite être reconnu par FaceID), invente des faits (à ce jour, aucune preuve ne montre qu'un sosie peut tromper FaceID), généralise à outrance, utilise bêtement le terme "Fake ID" au lieu de FaceID, etc.

Ça dernière réplique "Ton manque de logique et d'argument faisant place a l'insulte et l'agressivité alors que je suis de mon coté purement factuel et respecteux met donc fin au debat. ;)" est vraiment comique.

Comme dit plus haut, il n'y a rien de factuel dans ses propos. Il s'est mis en tête que TouchID était meilleur que FaceID. Refusant de se remettre en question, il modifie les faits pour qu'ils correspondent à son analyse, comme il le fait trop souvent (par exemple avec l'Apple Watch). Dès lors, difficile de continuer le débat.

avatar Bigdidou 12/11/2017 - 21:45 via iGeneration pour iOS

@Kevlar

Ben oui, t'es en train de découvrir sa saule vraie spécialité : la paralogique et les stratagème rhétoriques, l'utilisation de tous les biais possibles existants et je pense même qu'il en découvre de nouveau tous les jours. C'est une sorte de générateur automatique, de bot, alimenté par wikipedia et algorithmé à partir de Schopenhauer.
Avec des bout d'autisme dedans, puisqu'il n'écoute rien, fait fi de tout argument ou correction de ses erreurs technique ou factuelles.
Aucune discussion possible.

avatar Kevlar 12/11/2017 - 22:10

"C'est une sorte de générateur automatique, de bot, alimenté par wikipedia et algorithmé à partir de Schopenhauer."

C'est tout à fait ce que je pensais. XD
Comme un générateur automatique, il est capable de produire de (très) long textes, mais sans même en comprendre le sens.

avatar C1rc3@0rc 12/11/2017 - 16:46

@Kevlar
«Je crois qu'il ne sert à rien de continuer à discuter avec un petit m. dans votre genre, avec vos préjugés, votre ignorance et votre incapacité à traiter correctement des faits. »

Ton manque de logique et d'argument faisant place a l'insulte et l'agressivité alors que je suis de mon coté purement factuel et respecteux met donc fin au debat. ;)

avatar Forza Alfa 10/11/2017 - 19:09 via iGeneration pour iOS

Oué enfin faut déjà que l’utilisateur « prête » son visage pour former le masque... donc bon c’est un peu pipeau comme test car dans la vie normal des humais normaux personne ne prête les traits de son visage...

avatar jimmy92250 10/11/2017 - 19:12 via iGeneration pour iOS

Je croyais que la caméra ce basait sur la réception de chaleur des capteurs infra rouge pour déterminer si c’est un humain ou pas... bizarre bizarre

avatar Dr. Kifelkloun 10/11/2017 - 21:25

C'est peut-être ça le "traitement spécial"...
Les infra-rouges ne sont que des longueurs d'onde particulières, on peut imaginer q'ils ont trouvé un moyen de niquer la caméra.

Tout ceci ne fait que démonter encore une fois que cet iPhone est un prototype.

avatar Kevlar 10/11/2017 - 21:40

"Tout ceci ne fait que démonter encore une fois que cet iPhone est un prototype."
Il est bien plus facile de tromper TouchID.

avatar C1rc3@0rc 11/11/2017 - 10:49

@jimmy92250
Tu croyais mal;)

Comme je l'ai deja expliqué, pour utiliser le rayonnement dans l'infrarouge emis par le corps, il faudrait utiliser un systeme comme ceux des camera thermiques, qui coutent plusieurs centaines a plusieurs milliers d'euro et consomme de l'energie. Ici il est question de capteur basique bon marché, comme une webcam sans filtre IR.
Et cela n'est pas fiable pour faire de l'identification, l'empreinte thermique etant tres variable par nature.

Le systeme utilisé par Apple est un scanner 3D pour le motion tracking qui est detourné de son usage normal.
Ce systeme n'est pas fait pour les etre vivants specifiquement mais pour suivre tout ce qui est en mouvement.
Il necessite un projecteur laser qui projete une grille de points et une camera rapide qui permet d'etablir la posision des points en 3D.

S'il est question d'infrarouge ici c'est parce qu'Apple utilise un projecteur infrarouge au lieu d'un laser visible, qui a 3 avantages:
- invisible
- sans danger pour l'oeil
-utilisable dans le noir et une luminosité solaire moyenne (les fortes luminosités solaires perturbent le systeme. On peut penser que c'est aussi le cas des systemes de chauffages par infrarouge comme ceux des terrasses de café en hivers)

En l'occurence un visage vivant c'est un visage avec les micro-mouvements. Normalement ce niveau de detail est lissé pour l'usage normal initial.
Au lieu de "lisser" ces mouvements qui sont une interference, Apple utilise certainement cette "interference" pour valider que c'est un humain vivant et pas un morceau de silicone.
Apple aurait pu utiliser le mouvement des yeux, mais c'est difficile et plus couteux a mettre en oeuvre.
Mais surtout on voit bien que "cette garantie" de vivant est loin d'etre fiable, comme demontré ici.

avatar tleveque 10/11/2017 - 19:16 via iGeneration pour iOS

Et ils on dû entrer le code la première fois pour que faceId accepte cette ressemblance? Comme avec des frères qui se ressemblent? Si oui, c’est encore du grand n’importe quoi!

avatar Ded77 10/11/2017 - 20:16 via iGeneration pour iOS

@tleveque

Je me suis fait exactement la même réflexion.

avatar XiliX 10/11/2017 - 22:47 via iGeneration pour iOS

@tleveque

"Et ils on dû entrer le code la première fois pour que faceId accepte cette ressemblance? Comme avec des frères qui se ressemblent? Si oui, c’est encore du grand n’importe quoi!"

Exact... c’est la première chose qui me vient à l’esprit. Ça aurait été plus convaincant si le hack montrait la phase d’apprentissage du visage du propriétaire. Et ensuite tester sur le masque.

avatar DG33 10/11/2017 - 23:02

Et si ça se trouve le mec s'est recouvert le visage de PQ, a fait faire un masque de son visage = le masque que l'on voit.
Puis il a placé ce masque face à l'iPhone et est parvenu à faire apprendre à FaceID que ce masque était un original, le premier scanné par Face ID, et cela a fonctionné grâce à ce fameux traitement spécial).
Puis, il s'est présenté lui-même face à FaceID et a :
- petit à petit retiré le PQ de son visage et rentré le code à 6 chiffres à chaque demande d'authentification par code, jusqu'à retrait total du PQ révélant son véritable visage.
- remis l'iPhone face au masque (et ce fameux traitement spécial) et donc il est normal que FaceID déverrouille puis que c'est un des visages déjà reconnus par FaceID.
...
Bref, puisqu'il a un masque qui déverrouille aussi bien que son visage, qu'il refasse une vidéo avec un iPhone sortant de sa boite, reconnaissant son vrai visage 1 fois, puis tentant de reconnaitre ce masque en 1 fois, sans avoir à taper le code...

avatar C1rc3@0rc 11/11/2017 - 13:30

@DG33

Avant d'echafauder des hypotheses farfelues, ce serait bien de se renseigner un peu sur les techno existantes dans le domaine (Apple n'a jamais rien inventé et c'est toujours developpé sur des procedés industriels tout pret ou des brevets universitaires) et lire ce qu'Apple explique de son systeme.

Pour utiliser Fake ID, il faut enregistrer son visage une seule fois, ça prend quelques secondes. Apres, Apple explique qu'un modele 3D est enregistré et que ce n'est pas une empreinte 3D complete, mais une cle etablie sur des points de references. Et ces cette cle qui est comparée pour etablir si le visage en train d'etre scanné est bien celui qui a ete enrgistré initialement. Il n'y a donc pas d'apprentissage, mais juste du pattern matching sur une synthese d'une modelisation 3D en temps reel.

Toutes les methodes de deverouillages acceptables pour demontrer les failles de Fake ID sont basées sur 2 points:
- un enregistrement d'un visage de reference, procede normal
- soumission a un procedé alternatif qui permet de deverouiller l'iPhone comme si l'iPhone etait en presence du visage initial.

Ce qui est le cas relaté ici.

Pages