Face ID pris en défaut avec du scotch sur des lunettes
Une faiblesse dans le mode opératoire de Face ID a été exploitée par des chercheurs qui ont pu passer au travers de cette protection. Ils l'ont expliqué à la conférence Black Hat. Leur idée est ingénieuse, apparement elle est efficace si les conditions sont réunies avec la victime, explique Threatpost.
L'approche a consisté à s'appuyer sur l'option "Exiger l'attention pour Face ID" dans les réglages d'iOS. Lorsqu'on l'active, la caméra TrueDepth vérifie que vous dirigez bien votre regard vers l'écran avant de déverrouiller automatiquement le téléphone ou l'iPad.
Zhuo Ma, de Tencent Security, raconte qu'ils ont observé la manière dont marchait ce réglage. Le système dessine une zone noire au niveau des yeux qu'il détecte et un point blanc en son centre, là où se trouve l'iris. Mais lorsque TrueDepth constate qu'on porte des lunettes, le fonctionnement diffère. Il ne cherche plus à récupérer d'informations volumétriques depuis la zone des yeux.
Ils ont alors pris une paire de lunettes quelconques, ont appliqué sur chaque lentille un bout de scotch noir et un autre blanc, plus petit, en leur centre. Une fois la victime affublée de ces lunettes, Face ID a détecté l'accessoire et s'est contenté de noter la présence des zones qui lui servent habituellement de repères.
Le taux de succès pour le déverrouillage est élevé — ils ont pu utiliser l'iPhone et valider un transfert d'argent — et la solution très économique. Reste le principal écueil qui est d'arriver à faire porter ces lunettes à la victime sans qu'elle s'en rende compte. Du moins si l'objectif est d'opérer avec discrétion, sans le réveiller par exemple.
Dans son document qui détaille comment marche Face ID, Apple avait rédigé ce passage :
La technologie Face ID est même sensible à l’attention. Elle reconnaît si vos yeux sont ouverts et si vous portez votre attention sur l’appareil. Dès lors, un tiers éprouvera davantage de difficultés pour déverrouiller votre appareil à votre insu (comme lorsque vous dormez).
Peut-être va-t-il falloir le reconsidérer.
@djayzer
Haha j'aimerais bien 😂 Le Québec
@Mrleblanc101
Ha bai pour le coup c est pas réciproque je suis désolée haha je suis bien sous mon soleil 😅
@djayzer
La neige c'est pas pour tout de suite quand même 😂 Encore une ou deux semaine 🙄
Je n’étais vraiment pas convaincu de Face ID au début puis franchement j’ai totalement changé d’avis il me reconnaît de mieux en mieux et marche hyper bien. Pour Apple Pay c’est l’idéal!
Il suffit d’appuyer simultanément volume + verrouillage pour activer le code avant d’aller se coucher 😄
@iBakarorea
Sa fait une sreenshoot....
@Simbapple
Pas si tu maintiens.
N'oubliez pas qu'avec Touch ID, c'est encore plus facile. Il suffit juste de mettre son doigt sur le capteur (Si la personne est endormie ou autre...)
"N'oubliez pas qu'avec Touch ID, c'est encore plus facile"
oui mais j'est entendu dire qu'il fallait aller vite, si on attend trop, le cadavre refroidi et ça n'marche plus
(humour macabre n°2)
@J'en_crois Pas_mes yeux
Hmmmm délicieux. (Humour macabre n°3)
Allo police...
AMENEZ LE POPCORN 🍿 !
"Dans son document qui déraille comment marché Face ID".
Cé dificile de parlé la fronce.
@ThibaultV
🤣🤣🤣
@ThibaultV
L'erreur est humaine. 🤣
Au début aussi FaceID ne me reconnaissait pas bien. Et puis grâce aux Memoji qui sacadaient, j’ai compris que je me mettais trop prêt de l’iPhone pour la caméra TrueDepth. Depuis j’ai arrêté de me « coller la tronche » au téléphone pour le déverrouiller et FaceID marche à tous les coups. J’ai arrêté de saisir mon code. Et les Memoji en même temps, soit dit en passant.
FaceID fonctionne parfaitement.
On force un utilisateur à ouvrir les yeux mais on n’arrive pas a forcer quelqu’un à poser son index sur un capteur...
J’avais des erreurs avec touchID j’ai enregistré mes empreintes propres et dans toutes les positions possibles, du coût ça marchait beaucoup mieux.
J’ai eu des problèmes avec Face ID, j’ai re enregistré mon visage avec l’option second visage puis à chaque erreur j’ai tapé mon code afin que FaceID apprenne au fur et à mesure, depuis j’ai beaucoup moins de problème aussi.
Faut arrêter à un moment.
"j’ai enregistré mes empreintes propres"
avis à tous ceux qui ont des problèmes de reconnaissance (conseils basic d'hygiène)
Lavez-vous plus souvent et la reconnaissance se fera mieux
(humour n°3)
Il y a un coût? Et moi qui pensais que c'était inclus avec le téléphone…
👺️
Le paragraphe cité reste tout à fait exact.
« Dès lors, un tiers éprouvera davantage de difficultés pour déverrouiller votre appareil à votre insu »
Plus de difficultés ne veut pas dire impossible ;)
Ça me fait rire ses failles.
Certes ça peut faciliter une ouverture de votre iPhone mais, on ne va pas se mentir, quand le propriétaire du téléphone est présent, la plus grosse faille c'est lui.
Pourquoi s'embêter à chercher un contourner le système de verrouillage alors, qu'on à la clé devant nous.
Et c'est valable aussi bien pour FaceID que TouchID donc, arrêtez vos débat sur la sécurité de un ou de l'autre, chacun a ses avantages et inconvénients après c'est une question de préférence.
Personnellement, je préfère FaceID car, j'ai un métier manuel donc, mes mains ne sont pas très propre et en plus je me ronge les ongles donc, TouchID ne me sert à rien d'ailleurs il n'est même plus activé.
Pour finir sur la sécurité mais, on ne le répètera jamais assez. La plus gros faille c'est vous.
Et c'est valable partout.
Je n’ai vraiment qu’exceptionnellement des problèmes avec Face ID ( énorme luminosité et lunettes polarisantes, et encore ça marche plutôt bien dans la majorité des cas) et pour rien au monde je ne reviendrai au bouton Qui me semble d’un autre âge et une perte de temps infini vu l’extrême rapidité de Face ID. Moins je touche mon iPhone avec mes doigts mieux je me porte😎🤙🏻
@tchek
Même si l'énorme encoche est moche ? Allez pense à une surface d'écran total et un touchid sous l'écran. La classe non ?
@en ballade
L’encoche ça va. Il n’y a que ceux qui n’ont pas le X ou Xs qui disent que l’encoche les gêne. Face ID est 100 fois plus pratique que Touch ID. Revenir à Touch ID serait une régression totale. Même posé sur la table, j’approche juste un peu ma tête, sans qu’elle soit vraiment au dessus, et ça déverrouille.
@tchek
« Moins je touche mon iPhone avec mes doigts mieux je me porte😎🤙🏻 »
Ah ah ah, excellent ! :-D
Ha ben bien sur !
Les Ninjas sont tellement forts qu'ils doivent être capable de vous affubler de lunettes préparées sans que vous vous en rendiez compte.
D'ailleurs, le saviez vous ? Il est impossible de démontrer qu'il n'y a pas déjà un ninja dans votre maison, en train de vous espionner...
L’Apple Watch peut détecter si une personne dort, avec le rythme cardiaque. A condition :
a) d’en avoir une
b) de la porter en dormant,
l’iPhone devrait savoir qu’il est curieux qu’un dormeur mette ces lunettes pour déverrouiller son téléphone. SURTOUT s’il n’en porte jamais !!
Le face id de Samsung est plus rapide
Bientôt dans tous les bons commissariats.
Mon ami FaceID, vivement qu’on en finisse avec cette connerie j’en ai marre de taper mon code à chaque fois.
@razerblade
Mais c’est comme ça que ça marche Face ID:
Il détecte ton visage PUIS il te demande ton code pour être sur.
Non?
Perso, j'ai trouvé la meilleur sécurité qui soit... Je ne mets pas ma vie dans mon smartphone... Et chose incroyable, la seul chose qui me stresser ait si on me le vol, c'est de devoir dépenser du pognon pour en racheter un nouveau...
Dix fois plus efficace que face id, touchid ou un code...
@debione
« Perso, j'ai trouvé la meilleur sécurité qui soit... Je ne mets pas ma vie dans mon smartphone... Et chose incroyable, la seul chose qui me stresser ait si on me le vol, c'est de devoir dépenser du pognon pour en racheter un nouveau... »
J'ai une approche un peu différente, mais similaire dans l'esprit : arrêter d'être paranoïaque. Car je suis à 99% persuadé que si quelqu'un me vole mon téléphone portable ou le trouve après que je l'ai perdu, cette personne sera davantage intéressée par la valeur de l'appareil lui-même que par son contenu. Et qu'elle ne fera pas les démarches de type :
- Relever mes empreintes digitales sur le boîtier pour en faire un moulage 3D.
- Chercher mon identité sur Internet, trouver une photo de bonne qualité de moi de face et l'imprimer en haute résolution.
- Attendre que je dorme pour venir chez moi poser mon doigt sur le capteur d'empreinte.
- Fabriquer un masque de mon visage ou porter des lunettes spécialement modifiées.
Je suis toujours impressionné à quel point les gens semblent persuadés que leur vie est exceptionnelle et leurs secrets dignes de ceux d'un espion de haute voltige...
@webHAL1
« Car je suis à 99% persuadé que si quelqu'un me vole mon téléphone portable ou le trouve après »
Hum.
J’imagine cette faille comme essentiellement source de preuves au cours de divorces...
Sinon, je suis d’accord.
« Je suis toujours impressionné à quel point les gens semblent persuadés que leur vie est exceptionnelle et leurs secrets dignes de ceux d'un espion de haute voltige... »
Re-hum.
Si ton métier était d’écouter les gens, tu saurais que leur vie quotidienne est souvent bourrée de petites choses qu’il vaut effectivement mieux garder confidentielles par rapport à leur entourage proche, familial ou professionnel.
Nul besoin de secrets d’états pour être très emmerdé à la suite de la lecture d’un petit sms ou d’une adresse où on a passé la soirée ;)
@Bigdidou
« J’imagine cette faille comme essentiellement source de preuves au cours de divorces... »
Euh... rappelle-moi de ne pas t'épouser ! :-D
« Si ton métier était d’écouter les gens, tu saurais que leur vie quotidienne est souvent bourrée de petites choses qu’il vaut effectivement mieux garder confidentielles par rapport à leur entourage proche, familial ou professionnel. »
Tu noteras que je n'ai pas parlé d'entourage proche. De toute manière, si mon conjoint veut avoir accès au contenu de mon téléphone portable ou de mon micro-ordinateur, je pense qu'il n'aura pas besoin d'utiliser une faille pour cela. Quant à mon employeur, j'espère bien que les lois lui interdisent ce genre de démarche.
Mais je trouve ce que tu dis intéressant. Ce besoin de confidentialité ne reposerait-il pas sur un sentiment de honte et de jugement des autres...?
@webHAL1
« ne reposerait-il pas sur un sentiment de honte et de jugement des autres...? »
Non, pas nécessairement.
En tout cas pas la honte.
Mais pour bien maîtriser son image sociale en toute circonstance, il y a des choses qu’il vaut parfois mieux garder confidentielles...
Après c’est vrai que ce que je dis a peut-être de moins en moins de sens avec les générations qui viennent et qui étale tout sur le net...
Elle le découvrira à ses dépends, je pense, le droit à l’oubli étant une chose de plus en plus compliquée, et sachant que les standards moraux sociaux peuvent vite changer.
@Bigdidou
« Après c’est vrai que ce que je dis a peut-être de moins en moins de sens avec les générations qui viennent et qui étale tout sur le net... »
Peut-être que les jeunes générations accorderont justement moins d'importance à cette "image sociale", ce qui ne me semblerait pas une mauvaise chose.
@webHAL1
« Peut-être que les jeunes générations accorderont justement moins d'importance à cette "image sociale", ce qui ne me semblerait pas une mauvaise chose. »
Ça n’en prend pas le chemin.
Les standards changent, c’est tout.
Regarde ce phénomène étrange du flyskam/flight shaming.
Regarde ce qui se passe avec le phénomène vegan.
Etc...
Comme vieux con, il valait mieux que je reste discret sur ma consommation de cocaine et mes soirées dans des boîtes à partouze, pardons, des clubs échangistes. C’est un « je » rhétorique, hein ;)
Par contre les voyages en classe affaire et les sangliers rôtis, c’était fun.
Maintenant, ça devient juste tout l’inverse.
Je force à peine le trait.
@Bigdidou
« Regarde ce phénomène étrange du flyskam/flight shaming.
Regarde ce qui se passe avec le phénomène vegan. »
Ce sont des micro-phénomènes. Si j'en crois le "C dans l'air" que j'ai regardé aujourd'hui, les jeunes de 16-24 ans sont d'ailleurs les plus gros mangeurs de viande.
Quant à la cocaïne et aux partouzes... rien à dire sur les secondes, mais concernant la première... je pensais que tu étais médecin... ah la la, comme je suis déçu ! ;-)
Cocaskam ! :-D
@webHaL1
Pour avoir été fiché, surveillé par la P27, moi et ma famille à cause de la question jurassienne, j'ai pris certaines mesures étant adulte. Mesure que j'enseigne à mon enfant, pour vivre bien, vivons caché. Car j'ai vécu cela étant enfant dans un pays réputé hautement démocratique.
Je ne pe se absolument pas que l'étalement dans les réseaux sociaux soit une bonne chose, à un moment donné cela se retourne contre toi. Mais les principaux responsable ne sont pas les jeunes, mais les parents qui ont juste oublié ce qu'était par exemple la guerre froide... Et vu comme le monde est en train de tourner, cela pourrait très vite devenir un handicap à vie que d'avoir tout sur le net...
@debione
« Et vu comme le monde est en train de tourner, cela pourrait très vite devenir un handicap à vie que d'avoir tout sur le net... »
Comment est-ce que le monde est en train de tourner, exactement ?
@WebHaL1
Je n’aurai pas assez de caractère disponible pour tout dire... Mais si je résume
Nous nous dirigeons en plein vers une crise majeure, une crise dû en premier lieu à notre surconsommation. L’effet du CO2, augmentation du niveau des océans, raréfaction des ressources, pollution de plus en plus intenable, ça je pense que tu l’avais remarqué...
Prenons maintenant la situation en 1980, la crise des boatpeople cela te parlera si tu as vécu. Le monde était pas super non plus a cette époque, pleine guerre froide, et pourtant, par exemple la France affrétait des avions pour aller chercher ces fameux boatpeople, pour qu’ils ne prennent pas de risques inconsidéré en essayant de fuir des régimes totalitaires. Aujourd’hui on en est où avec ces fameux migrant? Ben on enferme ceux qui essaye de les sauver, on arraisonne leurs bateau, on leur refuse du fuel... Bref on préfère qu’ils crèvent en mer. Demain quand ils débarqueront bien plus nombreux, on fera quoi? On leur tirera dessus, parce que Heho, nous on veut pas de ces gens qui dégraderaient notre niveau de vie. On utilise trois terre par année, pour rappel, c’est absolument intenable... Enfin si c’est tenable, à condition que d’autre n’utilise pas leurs cota.... la crise avenir s’annonce sanglante, car jamais on n’elira En occident des gens qui diront: Assez deconne, on retourne à une terre par année... On élira toujours celui qui nous permettra plus de... Pas un seul parti d’envergure, juste quelques énergumènes comme moi qui dise: il faut partir en décroissance, rien ne va dans un sens d’une amélioration.
Ensuite on regarde ce qui se passe au niveau politique. Ceux qui avait fait la WW2 sont tous mort, et on assiste à une recrudescence du nationalisme. Regarder les présidents des USA, du Brésil, de l’Italie et la Chine qui devienne de plus en plus autoritaire, pour ne pas dire complètement fachiste. Que rêve ces gens là? De pouvoir se comporter comme Xi ou Kim, des hommes fort et admiré, de pays totalitaire..
Maintenant je vous laisse imaginer ce que veux dire pays totalitaire et capacité de contrôle sur tout, ben il suffit de regarder la Chine, on aura nous aussi des camps de concentration, et si tout est sur le net, il sera tellement facile de les remplir ces camps, c’est la meilleure manière qui soit...
J’espere Me tromper, mais j’ai vraiment un gros doute là dessus, il y a une claire montée du nationalisme, du repli identitaire, qui ira jusqu’au guerre et au contrôle totale de la population...
pour vivre bien vivons cachés, dit un très vieil adage, j’ai bien peur qu’il redevienne particulièrement pertinent dans les décennies à venir... ces décennies ne s’annoncent pas rose du tout.... et pourtant je suis de nature très optimiste à la base... Ça me fait penser à une chanson de placebo
C'est le malaise du moment
L'épidémie qui s'étend
La fête est finie, on descend
Les pensées qui glacent la raison
Paupières baissées, visages gris
Surgissent les fantômes de notre lit
On ouvre le loquet de la grille
Du taudis qu'on appelle maison
Protect me from what I want
Protect me from what I want
Protect me from what I want
Sommes-nous les jouets du destin
Souviens-toi des moments divins
Planant, éclatés, au matin
Et maintenant nous sommes tout seuls
Perdus les rêves de s'aimer
Le temps où on avait rien fait
Il nous reste toute une vie pour pleurer
Et maintenant nous sommes tout seuls
Protect me from what I want
Protect me from what I want
Protect me from what I want
@debione
« Nous nous dirigeons en plein vers une crise majeure, une crise dû en premier lieu à notre surconsommation. L’effet du CO2, augmentation du niveau des océans, raréfaction des ressources, pollution de plus en plus intenable, ça je pense que tu l’avais remarqué... »
Je partage ton avis sur le passage cité ci-dessus et sur une partie du reste de ce que tu dis, mais je ne vois pas bien le rapport avec le fait de divulguer ou non sa vie sur Internet.
En outre, il me semble que la démocratie en Occident s'est renforcée depuis 50 ans, si on compare à ce qui se passait durant la Guerre Froide justement.
Alors je ne dis pas qu'une inversion de la tendance n'est pas possible, et il est clair que les élections de Trump, Bolsonaro ou Viktor Orbán ne sont pas positives, mais il faut se méfier des analyses à court terme. Si on prend par exemple les États-Unis, avant Trump c'est Obama qui a été élu. Quelque chose qui aurait été impensable il y a 50 ans.
Bref, je ne suis pas aussi pessimiste que toi concernant la démocratie. Par contre, en ce qui concerne l'état de la planète, pas de doute : on va droit dans le mur et JAMAIS les mesures nécessaires ne seront prises à temps.
C’est encore plus facile quand quelqu’un dors de saisir un de ses doigts et déverrouiller. Mêmes pas besoin de lunettes ni de scotch.
Ou alors il faut dormir avec des gants.
Va falloir renoncer au Scotch avant d'aller se coucher...
😩 🥃
🥁🥁🥁
...
📜"...Farewell FaceID"
🎶🎺🎷🎺
Amazing la super protection hacké à coup de Scotch ! La protection ultime pour les fanboys 😭😭😭
Pages