Face ID pris en défaut avec du scotch sur des lunettes
Une faiblesse dans le mode opératoire de Face ID a été exploitée par des chercheurs qui ont pu passer au travers de cette protection. Ils l'ont expliqué à la conférence Black Hat. Leur idée est ingénieuse, apparement elle est efficace si les conditions sont réunies avec la victime, explique Threatpost.
L'approche a consisté à s'appuyer sur l'option "Exiger l'attention pour Face ID" dans les réglages d'iOS. Lorsqu'on l'active, la caméra TrueDepth vérifie que vous dirigez bien votre regard vers l'écran avant de déverrouiller automatiquement le téléphone ou l'iPad.
Zhuo Ma, de Tencent Security, raconte qu'ils ont observé la manière dont marchait ce réglage. Le système dessine une zone noire au niveau des yeux qu'il détecte et un point blanc en son centre, là où se trouve l'iris. Mais lorsque TrueDepth constate qu'on porte des lunettes, le fonctionnement diffère. Il ne cherche plus à récupérer d'informations volumétriques depuis la zone des yeux.
Ils ont alors pris une paire de lunettes quelconques, ont appliqué sur chaque lentille un bout de scotch noir et un autre blanc, plus petit, en leur centre. Une fois la victime affublée de ces lunettes, Face ID a détecté l'accessoire et s'est contenté de noter la présence des zones qui lui servent habituellement de repères.
Le taux de succès pour le déverrouillage est élevé — ils ont pu utiliser l'iPhone et valider un transfert d'argent — et la solution très économique. Reste le principal écueil qui est d'arriver à faire porter ces lunettes à la victime sans qu'elle s'en rende compte. Du moins si l'objectif est d'opérer avec discrétion, sans le réveiller par exemple.
Dans son document qui détaille comment marche Face ID, Apple avait rédigé ce passage :
La technologie Face ID est même sensible à l’attention. Elle reconnaît si vos yeux sont ouverts et si vous portez votre attention sur l’appareil. Dès lors, un tiers éprouvera davantage de difficultés pour déverrouiller votre appareil à votre insu (comme lorsque vous dormez).
Peut-être va-t-il falloir le reconsidérer.
Sinceramente j’en ai ras le bol de Face ID , de tous les iPhone que j’ai eu c’est celui si que je doit mettre le plus de fois mon code !!!!!
@davidtuga
Tu vas avoir des problèmes 😬
@xbill
Lol , je préféré touchID
@xbill
Comment on peut avoir des soucis ?😂 ça fait 1 an que je l’ai, j’ai l’iPhone X et jamais vraiment eu de soucis pour que Face ID me reconnaisse, je ne sais pas comment vous faites 🤷♂️
@Depret Lucas
Idem pas de soucis
@Depret Lucas
Pas de soucis non plus, ou alors il faut vraiment que l’angle de l’iPhone soit trop à l’horizontale pour ne pas fonctionner ou alors hyper loin de moi.
@Depret Lucas
Facil. Tu doit d'abord être un fanatique de la pomme. Après juste te convaincre que faceid fonctionne très bien même liphone posé sur u e table.
@en ballade
Pas forcément mais il faut arrêter de dire n’importe quoi sur Face ID mais quand l’iPhone est à plat ça dépend où tu te trouves
@Depret Lucas
Vous savez d’un utilisateur à l’autre ça peut marcher plus ou moins bien.
@xbill Les deux personnes ayant des iPhone X dans mon entourage ont plein (bien trop) de ratés et regrettent leurs bons vieux iPhones avec Touch ID (et il est hors de question pour elles d'investir dans les prochains s'ils n'ont pas de remplaçants à Touch ID).
Perso, pour les mêmes raisons, je garde mon iPhone 8 et je je me tournerai ves une autre marque dans quelques années, s'ils n'ont toujours rien prévu à la place (ou en plus) de Face ID.
Je découvre le problème. Jamais un seul raté avec Face ID. Il me reconnaît même avec la brosse à dent dans la bouche ou sans mes lunettes.
En revanche, j'ai vraiment une tête caractéristique, à l'école on me lançait des pierres.
Pensez donc à traîner un peu sur les boulevards extérieurs, dès qu'un zonard vous aura fait une tête au carrée, Face ID n'aura plus aucune difficulté à vous reconnaître.
@pim
Ah oui la brosse à dent ne lui pose pas de problème pour moi non plus, ainsi que mes solaires polarisées (j’appréhendais en me disais qu’en été ça risquait d’être problématique). Fonctionne aussi quand je suis pas totalement de face lorsqu’il est sur le support voiture. Le seul problème finalement c’est quand je suis allongé ou quand je ne VEUX pas qu’il se déverrouille. Typiquement posé sur une table en lieu public, je touche l’écran pour lire l’heure et hop il se déverrouille et... les notifications deviennent lisibles
@Pyjamane
Cela ne signifie pas grand chose j’ai des exemples de personnes pour qui cela fonctionne bien
Ben si, ça change totalement les choses : pour l'avoir vécu en vrai, ça m'a totalement refroidit. Une fois passe encore, mais 2 fois, dans _mon_ entourage, chez les deux _seules_ personnes que je connais qui ont un iPhone X, ça fait juste beaucoup trop pour _moi_.
@Pyjamane
Ce n’est pas représentatif car moi ça fonctionne mieux que Touch ID et beaucoup de personnes aussi donc qui a raison au finale ?
Je ne crois que ce que je vois. Et ça ne me satisfait pas. Point.
@davidtuga
Moi perso, jamais ! Depuis l’iPhone X, et maintenant sur le XsMax, il fonctionne comme une horloge. Et plus rapide avec iOS 13.
@letofzurichois
La rapidité se ressent avec iOS 13?
@macbook60
Perso, je le trouve plus réactif, rien qu'a l'ouverture, c'est quasi instantané !
@letofzurichois
Déjà je trouve qu’il fonctionne bien hâte de la sorti iOS 13
@davidtuga
Pareil, y’a pas un jour où je ne dois pas retaper mon code…
@domelie
Sa me rassure, je suis pas le seul !
@davidtuga
Moi c’est le contraire. Comme quoi ce n’est pas pareil pour tout le monde
@davidtuga
Bah non moi j’ai jamais (ou quasi) besoin de faire mon code. Refaites une analyse alors.
@UraniumB
Idem, je n’ai FaceID que sur l’iPad Pro, et globalement la détection n’est perturbée que lorsque le capteur est obstrué auquel cas iOS ne manque pas de m’en informer.
Concernant ce produit ce mode reconnaissance et bien plus approprié, je suis passé de l’iPad Pro 10,5’’ au dernier modèle et c’est un régale au quotidien.
Je pense que si quelque chose fait encore défaut à cette technologie sur iPhone c’est la prise en charge d’un sens de détection unique, là où l’iPad peut-être déverrouillé quelque soit son orientation. Donc pour peu que l’iPhone soit trop incliné peut-être que ça peut perturber le processus.
Toujours est-il qu’initialement j’étais dubitatif à l’arrivée de FaceID sur l’iPhone X aujourd’hui je le préfère de loin à Touch ID !
@Lecorbubu
« Je pense que si quelque chose fait encore défaut à cette technologie sur iPhone c’est la prise en charge d’un sens de détection unique, là où l’iPad peut-être déverrouillé quelque soit son orientation. »
+1000
@davidtuga
Tellement vrai. Avec touch id, j’utilisais jamais je code alors que face id, c’est plusieurs fois par jour.
@davidtuga
Étonnamment pour moi c’est l’inverse je ne mets que très rarement le code par rapport à Touch ID mais je pense que d’avoir les 2 serais un plus surtout si Apple pouvait l’intégrer sous toute la surface tactile.
Pour ma part lors de la configuration de Face ID je m’assoie et je met le tel au niveau des genoux pour faire la détection et pas directement en face du visage. Je configure tous les appareils comme ça et la reconnaissance fonctionne impec.
@davidtuga
J’ai Face ID sur mon iPad et ça marche très bien.
@davidtuga
Tout pareil!
J’en suis arrivé à un point où j’ai carrément désactivé Face ID et laissé uniquement le code (de toute façon ça revient au même, je dois le taper dans tous les cas) et c’est largement plus rapide avec le code simple.
@davidtuga
Pareil. Quand je passe en utilisation de l’iPhone XS à l’iPad mini, c’est toujours la même exclamation de soulagement « ah enfin le déverrouillage et le payement qui se fait dès le premier coup » !
@davidtuga :
Je ne suis pas certain que ce soit lié à FaceID, mais je trouve aussi que le code m'est trop souvent demandé (plusieurs fois par semaine, mais pas par jour).
Bon, au cas où le problème serai lié à FaceID, puisque l'on peut enregistrer deux visages dans les réglages de FaceID, je viens d'enregistrer mon visage sous un second angle, avec l'iphone tenu presque à l'horizontal.
Idem, j'ai un iPhone X depuis un peu moins d'1 an maintenant (en remplacement de mon 8 Plus) Et je dois dire que dans 30% des cas Face ID à du mal a me reconnaître.. Ce qui fait tout de même 70% de réussite, mais quand même, c'est bien moins fiable que Touch ID qui fonctionnait plus rapidement, et qui n'a jamais failli a sa tâche.
J'espère que les iPhones qui sortiront dans les prochaines années proposeront une solution avec empreinte digitale
Le bon vieux réflexe en zone de « risque » d appui simultané sur volume haut et bouton d’allumage pendant 3s. Mot de passe exigé !
@FloMo
Merci les articles précédents sur HK !
@FloMo
Ça le fait seul parfois dans le pantalon, hop je sors l'iPhone et je vois que ça a été déclenché
Ce n'est pas vraiment une faille dans FaceID, mais seulement dans la fonction «Détecter l'attention» en fait... Rien de trop majeur puisqu'il faudrait couper la tête de quelqu'un pour pouvoir s'en servir
@Mrleblanc101
La fonction est une partie de FaceID, donc si.
Après, la réalité de la magouille c’est autre chose.
en fait on a l'exemple tout recent de hongkong ou pour deverouiller l'iphone le spoliciers forcaient le détenteur à ouvrir les yeux pour regarder l'iphone.
un truc de fou, donc là il leur suffirait de le forcer à mettre ces lunettes, c plus facile que d'obliger à conserver paupières ouvertes et regarder l'iphone.
Autre exemple, quand on avait tué quelqu'un, c'était foutu, on pouvait plus allumer l'Iphone, fallait déverrouiller avant.
(humour macabre désolé)
@J'en_crois Pas_mes yeux
Non no c'etait un vrai problème ! Lors des interrogatoires fallait y aller en douceur, pas trop abimer le visage etc..
Now grace a ce système c bon
@raoolito
Pas réellement, si le visage est détecté avec un changement pour exemple cette paire de lunettes alors le propriétaire de l'iphone en question devra retaper son code pour que FaceID enregistre cette itération
Donc pour que la faille fonctionne, il faut que la paire de lunettes soit déjà enregistrée dans faceID
@Mrleblanc101
« Ce n'est pas vraiment une faille dans FaceID, mais seulement dans la fonction «Détecter l'attention» en fait... »
J’ai pas compris ça, mais que cette astuce permettait de déverrouiller l’iPhone comme lorsque la fonction exiger l’attention est désactivée alors qu’elle est active.
Autrement dit, de déverrouiller le téléphone quand tu as les yeux fermés.
Personnellement je rejoins @Mrleblanc101, c'est bien une faille de la fonctionne "Détecter l'attention" car, si celui-ci est désactiver, le port des lunettes ne changeras rien au fonctionnement de FaceID car, le port de ses lunettes simule que le sujet à les yeux ouvert et cette vérification et uniquement faite lorsque la fonctionne "Détecter l'attention" est activée.
Donc, pour moi c'est une faille de cette fonctionne vue que c'est directement lié à celle-ci.
@Mrleblanc101
Très bon , j ai fais 12h de travail , la phrase de conclusion parfaitement écrite , j’ai bien rigoler haha
@djayzer
?
@Mrleblanc101
Je suis fatiguée , j ai beaucoup travailler , je viens de rentrée , il est minuit chez moi, je disais juste que j ai bien rigoler en lisant ton commentaire
@djayzer
Ah d'accord, il est minuit ou je suis aussi ;)
@Mrleblanc101
Les Caraïbes ?
Pages