Face ID pris en défaut avec du scotch sur des lunettes

Florian Innocente |

Une faiblesse dans le mode opératoire de Face ID a été exploitée par des chercheurs qui ont pu passer au travers de cette protection. Ils l'ont expliqué à la conférence Black Hat. Leur idée est ingénieuse, apparement elle est efficace si les conditions sont réunies avec la victime, explique Threatpost.

L'approche a consisté à s'appuyer sur l'option "Exiger l'attention pour Face ID" dans les réglages d'iOS. Lorsqu'on l'active, la caméra TrueDepth vérifie que vous dirigez bien votre regard vers l'écran avant de déverrouiller automatiquement le téléphone ou l'iPad.

Zhuo Ma, de Tencent Security, raconte qu'ils ont observé la manière dont marchait ce réglage. Le système dessine une zone noire au niveau des yeux qu'il détecte et un point blanc en son centre, là où se trouve l'iris. Mais lorsque TrueDepth constate qu'on porte des lunettes, le fonctionnement diffère. Il ne cherche plus à récupérer d'informations volumétriques depuis la zone des yeux.

Les lunettes utilisées

Ils ont alors pris une paire de lunettes quelconques, ont appliqué sur chaque lentille un bout de scotch noir et un autre blanc, plus petit, en leur centre. Une fois la victime affublée de ces lunettes, Face ID a détecté l'accessoire et s'est contenté de noter la présence des zones qui lui servent habituellement de repères.

Le taux de succès pour le déverrouillage est élevé — ils ont pu utiliser l'iPhone et valider un transfert d'argent — et la solution très économique. Reste le principal écueil qui est d'arriver à faire porter ces lunettes à la victime sans qu'elle s'en rende compte. Du moins si l'objectif est d'opérer avec discrétion, sans le réveiller par exemple.

Dans son document qui détaille comment marche Face ID, Apple avait rédigé ce passage :

La technologie Face ID est même sensible à l’attention. Elle reconnaît si vos yeux sont ouverts et si vous portez votre attention sur l’appareil. Dès lors, un tiers éprouvera davantage de difficultés pour déverrouiller votre appareil à votre insu (comme lorsque vous dormez).

Peut-être va-t-il falloir le reconsidérer.

avatar davidtuga | 

Sinceramente j’en ai ras le bol de Face ID , de tous les iPhone que j’ai eu c’est celui si que je doit mettre le plus de fois mon code !!!!!

avatar xbill | 

@davidtuga

Tu vas avoir des problèmes 😬

avatar davidtuga | 

@xbill

Lol , je préféré touchID

avatar Depret Lucas | 

@xbill

Comment on peut avoir des soucis ?😂 ça fait 1 an que je l’ai, j’ai l’iPhone X et jamais vraiment eu de soucis pour que Face ID me reconnaisse, je ne sais pas comment vous faites 🤷‍♂️

avatar macbook60 | 

@Depret Lucas

Idem pas de soucis

avatar roccoyop | 

@Depret Lucas

Pas de soucis non plus, ou alors il faut vraiment que l’angle de l’iPhone soit trop à l’horizontale pour ne pas fonctionner ou alors hyper loin de moi.

avatar en ballade | 

@Depret Lucas

Facil. Tu doit d'abord être un fanatique de la pomme. Après juste te convaincre que faceid fonctionne très bien même liphone posé sur u e table.

avatar Depret Lucas | 

@en ballade

Pas forcément mais il faut arrêter de dire n’importe quoi sur Face ID mais quand l’iPhone est à plat ça dépend où tu te trouves

avatar Woaha | 

@Depret Lucas

Vous savez d’un utilisateur à l’autre ça peut marcher plus ou moins bien.

avatar Pyjamane | 

@xbill Les deux personnes ayant des iPhone X dans mon entourage ont plein (bien trop) de ratés et regrettent leurs bons vieux iPhones avec Touch ID (et il est hors de question pour elles d'investir dans les prochains s'ils n'ont pas de remplaçants à Touch ID).
Perso, pour les mêmes raisons, je garde mon iPhone 8 et je je me tournerai ves une autre marque dans quelques années, s'ils n'ont toujours rien prévu à la place (ou en plus) de Face ID.

avatar pim | 

Je découvre le problème. Jamais un seul raté avec Face ID. Il me reconnaît même avec la brosse à dent dans la bouche ou sans mes lunettes.

En revanche, j'ai vraiment une tête caractéristique, à l'école on me lançait des pierres.

Pensez donc à traîner un peu sur les boulevards extérieurs, dès qu'un zonard vous aura fait une tête au carrée, Face ID n'aura plus aucune difficulté à vous reconnaître.

avatar Tomtomrider | 

@pim

Ah oui la brosse à dent ne lui pose pas de problème pour moi non plus, ainsi que mes solaires polarisées (j’appréhendais en me disais qu’en été ça risquait d’être problématique). Fonctionne aussi quand je suis pas totalement de face lorsqu’il est sur le support voiture. Le seul problème finalement c’est quand je suis allongé ou quand je ne VEUX pas qu’il se déverrouille. Typiquement posé sur une table en lieu public, je touche l’écran pour lire l’heure et hop il se déverrouille et... les notifications deviennent lisibles

avatar macbook60 | 

@Pyjamane

Cela ne signifie pas grand chose j’ai des exemples de personnes pour qui cela fonctionne bien

avatar Pyjamane | 

Ben si, ça change totalement les choses : pour l'avoir vécu en vrai, ça m'a totalement refroidit. Une fois passe encore, mais 2 fois, dans _mon_ entourage, chez les deux _seules_ personnes que je connais qui ont un iPhone X, ça fait juste beaucoup trop pour _moi_.

avatar macbook60 | 

@Pyjamane

Ce n’est pas représentatif car moi ça fonctionne mieux que Touch ID et beaucoup de personnes aussi donc qui a raison au finale ?

avatar Pyjamane | 

Je ne crois que ce que je vois. Et ça ne me satisfait pas. Point.

avatar letofzurichois | 

@davidtuga

Moi perso, jamais ! Depuis l’iPhone X, et maintenant sur le XsMax, il fonctionne comme une horloge. Et plus rapide avec iOS 13.

avatar macbook60 | 

@letofzurichois

La rapidité se ressent avec iOS 13?

avatar letofzurichois | 

@macbook60

Perso, je le trouve plus réactif, rien qu'a l'ouverture, c'est quasi instantané !

avatar macbook60 | 

@letofzurichois

Déjà je trouve qu’il fonctionne bien hâte de la sorti iOS 13

avatar domelie | 

@davidtuga

Pareil, y’a pas un jour où je ne dois pas retaper mon code…

avatar davidtuga | 

@domelie

Sa me rassure, je suis pas le seul !

avatar antoinelefrendam | 

@davidtuga

Moi c’est le contraire. Comme quoi ce n’est pas pareil pour tout le monde

avatar UraniumB | 

@davidtuga

Bah non moi j’ai jamais (ou quasi) besoin de faire mon code. Refaites une analyse alors.

avatar Lecorbubu | 

@UraniumB

Idem, je n’ai FaceID que sur l’iPad Pro, et globalement la détection n’est perturbée que lorsque le capteur est obstrué auquel cas iOS ne manque pas de m’en informer.

Concernant ce produit ce mode reconnaissance et bien plus approprié, je suis passé de l’iPad Pro 10,5’’ au dernier modèle et c’est un régale au quotidien.

Je pense que si quelque chose fait encore défaut à cette technologie sur iPhone c’est la prise en charge d’un sens de détection unique, là où l’iPad peut-être déverrouillé quelque soit son orientation. Donc pour peu que l’iPhone soit trop incliné peut-être que ça peut perturber le processus.

Toujours est-il qu’initialement j’étais dubitatif à l’arrivée de FaceID sur l’iPhone X aujourd’hui je le préfère de loin à Touch ID !

avatar UraniumB | 

@Lecorbubu

« Je pense que si quelque chose fait encore défaut à cette technologie sur iPhone c’est la prise en charge d’un sens de détection unique, là où l’iPad peut-être déverrouillé quelque soit son orientation. »

+1000

avatar Weldon | 

@davidtuga

Tellement vrai. Avec touch id, j’utilisais jamais je code alors que face id, c’est plusieurs fois par jour.

avatar Rage68 | 

@davidtuga

Étonnamment pour moi c’est l’inverse je ne mets que très rarement le code par rapport à Touch ID mais je pense que d’avoir les 2 serais un plus surtout si Apple pouvait l’intégrer sous toute la surface tactile.

Pour ma part lors de la configuration de Face ID je m’assoie et je met le tel au niveau des genoux pour faire la détection et pas directement en face du visage. Je configure tous les appareils comme ça et la reconnaissance fonctionne impec.

avatar Himeji | 

@davidtuga

J’ai Face ID sur mon iPad et ça marche très bien.

avatar Maxmad68 | 

@davidtuga

Tout pareil!
J’en suis arrivé à un point où j’ai carrément désactivé Face ID et laissé uniquement le code (de toute façon ça revient au même, je dois le taper dans tous les cas) et c’est largement plus rapide avec le code simple.

avatar Sindanárië | 

@davidtuga

Pareil. Quand je passe en utilisation de l’iPhone XS à l’iPad mini, c’est toujours la même exclamation de soulagement « ah enfin le déverrouillage et le payement qui se fait dès le premier coup » !

avatar macam | 

@davidtuga :
Je ne suis pas certain que ce soit lié à FaceID, mais je trouve aussi que le code m'est trop souvent demandé (plusieurs fois par semaine, mais pas par jour).

avatar macam | 

Bon, au cas où le problème serai lié à FaceID, puisque l'on peut enregistrer deux visages dans les réglages de FaceID, je viens d'enregistrer mon visage sous un second angle, avec l'iphone tenu presque à l'horizontal.

avatar Redfield | 

Idem, j'ai un iPhone X depuis un peu moins d'1 an maintenant (en remplacement de mon 8 Plus) Et je dois dire que dans 30% des cas Face ID à du mal a me reconnaître.. Ce qui fait tout de même 70% de réussite, mais quand même, c'est bien moins fiable que Touch ID qui fonctionnait plus rapidement, et qui n'a jamais failli a sa tâche.

J'espère que les iPhones qui sortiront dans les prochaines années proposeront une solution avec empreinte digitale

avatar FloMo | 

Le bon vieux réflexe en zone de « risque » d appui simultané sur volume haut et bouton d’allumage pendant 3s. Mot de passe exigé !

avatar QNTN | 

@FloMo

Merci les articles précédents sur HK !

avatar djgreg13 | 

@FloMo

Ça le fait seul parfois dans le pantalon, hop je sors l'iPhone et je vois que ça a été déclenché

avatar Mrleblanc101 | 

Ce n'est pas vraiment une faille dans FaceID, mais seulement dans la fonction «Détecter l'attention» en fait... Rien de trop majeur puisqu'il faudrait couper la tête de quelqu'un pour pouvoir s'en servir

avatar QNTN | 

@Mrleblanc101

La fonction est une partie de FaceID, donc si.
Après, la réalité de la magouille c’est autre chose.

avatar raoolito | 

en fait on a l'exemple tout recent de hongkong ou pour deverouiller l'iphone le spoliciers forcaient le détenteur à ouvrir les yeux pour regarder l'iphone.
un truc de fou, donc là il leur suffirait de le forcer à mettre ces lunettes, c plus facile que d'obliger à conserver paupières ouvertes et regarder l'iphone.

avatar J'en_crois Pas_mes yeux | 

Autre exemple, quand on avait tué quelqu'un, c'était foutu, on pouvait plus allumer l'Iphone, fallait déverrouiller avant.
(humour macabre désolé)

avatar raoolito | 

@J'en_crois Pas_mes yeux

Non no c'etait un vrai problème  ! Lors des interrogatoires fallait y aller en douceur, pas trop abimer le visage etc..
Now grace a ce système c bon

avatar Nixam | 

@raoolito

Pas réellement, si le visage est détecté avec un changement pour exemple cette paire de lunettes alors le propriétaire de l'iphone en question devra retaper son code pour que FaceID enregistre cette itération

Donc pour que la faille fonctionne, il faut que la paire de lunettes soit déjà enregistrée dans faceID

avatar Bigdidou | 

@Mrleblanc101

« Ce n'est pas vraiment une faille dans FaceID, mais seulement dans la fonction «Détecter l'attention» en fait... »

J’ai pas compris ça, mais que cette astuce permettait de déverrouiller l’iPhone comme lorsque la fonction exiger l’attention est désactivée alors qu’elle est active.
Autrement dit, de déverrouiller le téléphone quand tu as les yeux fermés.

avatar ThonyF | 

Personnellement je rejoins @Mrleblanc101, c'est bien une faille de la fonctionne "Détecter l'attention" car, si celui-ci est désactiver, le port des lunettes ne changeras rien au fonctionnement de FaceID car, le port de ses lunettes simule que le sujet à les yeux ouvert et cette vérification et uniquement faite lorsque la fonctionne "Détecter l'attention" est activée.

Donc, pour moi c'est une faille de cette fonctionne vue que c'est directement lié à celle-ci.

avatar djayzer | 

@Mrleblanc101

Très bon , j ai fais 12h de travail , la phrase de conclusion parfaitement écrite , j’ai bien rigoler haha

avatar Mrleblanc101 | 

@djayzer

?

avatar djayzer | 

@Mrleblanc101

Je suis fatiguée , j ai beaucoup travailler , je viens de rentrée , il est minuit chez moi, je disais juste que j ai bien rigoler en lisant ton commentaire

avatar Mrleblanc101 | 

@djayzer

Ah d'accord, il est minuit ou je suis aussi ;)

avatar djayzer | 

@Mrleblanc101

Les Caraïbes ?

Pages

CONNEXION UTILISATEUR