iPhone X : Apple donne les détails du fonctionnement de Face ID
Une page en français dédiée à la manière dont elle protège les données de ses clients et deux autres pour expliquer le fonctionnement de Face ID. À quelques semaines de l'arrivée de l'iPhone X et du successeur de Touch ID, Apple démine le terrain.
Face ID, comme Touch ID à son lancement, en inquiète certains qui, bien que rompus désormais à l'exercice de déverrouiller leur téléphone avec l'empreinte de leurs doigts, s'interrogent maintenant sur cette identification par leur visage. Et tant pis si, pour l'essentiel, les deux techniques sont régies par les mêmes règles et garde-fous. Dans sa première fiche technique relative à Face ID, Apple en explique le fonctionnement et les différentes situations possibles.
Rappelons d'abord que Face ID désigne une fonction de reconnaissance des visages permise par le jeu de capteurs et de caméras rassemblés sous l'appellation TrueDepth. Ce sont eux qui occupent l'encoche frontale de l'iPhone X. Face ID n'est qu'un des usages de cette électronique qui servira aussi à des jeux ou fonctions ludiques tels que les filtres de SnapChat collés à la perfection sur votre visage, aux animojis ou au mode portrait disponible maintenant avec la caméra frontale.
TrueDepth sert à d'autres petits raffinements d'iOS à l'égard de son utilisateur :
Même si vous n'utilisez pas Face ID, la caméra TrueDepth s'active de façon intelligente pour détecter l'attention, ou non, que vous lui portez, en réduisant la luminosité de l'affichage si vous ne regardez pas votre iPhone ou en abaissant le volume des alertes si vous regardez votre appareil. Aussi, lors de l'utilisation de Safari, votre appareil vérifie si vous le regardez et il éteint l'écran dans le cas contraire.
Ces fonctions appartiennent à une nouvelle section dans les réglages d'accessibilité. Quant aux principaux usages de Face ID, ils sont connus pour tous ceux qui se servent de Touch ID au quotidien : « D'un simple regard, Face ID déverrouille en toute sécurité votre iPhone X. Vous pouvez autoriser des achats sur l'iTunes Store, l'App Store, l'iBooks Store, des règlements Apple Pay ».
Face ID reprend l'éventail des possibilités offertes par Touch ID et il va un peu plus loin que ses concurrents en permettant des achats partout. Le scanner d'iris de Samsung s'en tenant, pour le moment, à des achats effectués via les seuls services en ligne du constructeur. On est loin aussi de la reconnaissance bien plus sommaire de déverrouillage par le visage offerte depuis Android 4.
Apple remet noir sur blanc le fonctionnement de base de Face ID. Pour son premier réglage, TrueDepth projette quelques 30 000 points invisibles sur son visage pour en étudier les caractéristiques afin de générer une carte en volume, complétée d'une photo infra-rouge en 2D. Ces topographies plate et volumétrique de votre visage seront stockées, dans la Secure Enclave du processeur A11, sous la forme « d'une représentation mathématique » tout comme l'étaient les informations d'identification de vos empreintes.
Les petits changements survenant sur votre visage ne devraient pas troubler Face ID, comme un surcroît de maquillage, ou la pousse des cheveux. Les déverrouillages réussis malgré ces légères modifications du visage vont au contraire alimenter la base de données dans la Secure Enclave. Des changements plus significatifs mais temporaires dans le visage peuvent faire obstacle, cependant Face ID tente d'en tirer un enseignement :
Si Face ID ne vous reconnaît pas, mais que la qualité de la correspondance est supérieure à un certain seuil et qu'après cet échec vous enchaînez par la saisie réussie de votre code d'accès, Face ID prend une autre capture. Il enrichit ses données existantes d'identification du visage avec la représentation mathématique tout juste calculée. Ces nouvelles données d'identification de visage sont supprimées après un nombre déterminé de déverrouillages et si la correspondance de votre visage ne marche plus. Ces processus d'enrichissement permettent à Face ID de suivre les changements importants de votre chevelure ou de votre maquillage, tout en minimisant les validations erronées.
Si par contre vous rasez d'un coup une barbe très fournie, Face ID réclamera votre mot de passe avant de mettre à jour la représentation de votre visage. Dans une précédente explication, Craig Federighi déclarait que Face ID concentrait son analyse sur les yeux, le nez et la bouche. Dès lors, porter un masque sanitaire (comme en ont les chirurgiens, ou comme en portent parfois les Japonais) peut gêner le système.
Foulards, lentilles de contact et chapeaux peuvent être portés et la couleur de peau n'a pas d'influence. Pour les lunettes, les versions polarisantes marchent mais il faudra retirer celles qui filtrent les infra-rouges. Plein soleil comme très basse luminosité, Apple assure que dans les deux cas, Face ID est bon pour le service.
On pourra apercevoir une faible lueur envoyée par la cellule infra-rouge, poursuit la fiche, mais uniquement s'il fait extrêmement sombre. Pas de risques pour les yeux ni pour la peau, promet Apple. En cas de réparation de l'ensemble TrueDepth effectuée hors des circuits agréés, le système devrait être en mesure de s'en rendre compte et TrueDepth sera désactivé.
La distance idéale pour tenir son téléphone avec Face ID est de 25 à 50 cm, grosso modo celle utilisée pour les appels vidéo. Mais Face ID pourra déverrouiller votre iPhone même s'il est posé sur une table, le tout étant que ses capteurs voient votre visage et que vous lui portiez votre attention.
La caméra TrueDepth est activée de façon intelligente, par exemple en levant votre iPhone X pour le sortir de veille, en tapant son écran pour l'éveiller ou à partir d'une notification entrante qui allume l'écran. Chaque fois que vous déverrouillez votre iPhone X, la caméra TrueDepth vous reconnaît en capturant des données de profondeur de champ précises ainsi qu'une image infrarouge. Cette information correspond à la représentation mathématique stockée pour s'authentifier.
Les personnes malvoyantes ou ayant du mal à porter leur regard sur un endroit précis pourront désactiver ce réglage d'attention. Avec le risque que le déverrouillage se fasse un peu plus souvent.
Si l'on a des problèmes moteur, une option dans les réglages d'accessibilité fait que lors de la phase initiale de scan du visage, il est réclamé moins de mouvements de la tête qu'aux autres. Corollaire de cette dérogation, il faudra regarder son téléphone plus ou moins toujours de la même façon.
Les informations contenues dans la Secure Enclave du processeur de l'iPhone sont chiffrées, insiste Apple, et protégées par une clef inutilisable par elle. Tout reste en local sur le téléphone, pas de transfert vers iCloud, pas de synchronisation avec un autre iPhone X. Même son de cloche qu'avec Touch ID. Le seul transfert de données qui peut survenir, avec l'assentiment du propriétaire et son inspection du contenu, est dans l'hypothèse d'un dépannage des capteurs TrueDepth.
Les apps qui utilisent aujourd'hui Touch ID profiteront immédiatement et automatiquement de Face ID, souligne le document, mais sans avoir accès au modèle mathématique créé par cette fonction. L'app réclame l'authentification, iOS lui répond que Face ID a validé le visage et c'est tout.
Pour Apple Pay, pas de risque de payer quoi que ce soit juste en regardant son téléphone, il faut d'abord presser deux fois le bouton latéral de l'iPhone pour initier l'acte de paiement. À la manière de ce qui se pratique sur l'Apple Watch. Pour l'achat d'une app ou d'une transaction sur le web, après avoir pressé le bouton si le paiement n'est pas achevé dans les 30 secondes, il faudra re-presser deux fois le bouton.
Apple ajoute, peut-être pour ceux qui sont persuadés que nous avons un ou plusieurs sosies à travers le monde « La probabilité qu'une personne, prise au hasard dans la population, puisse regarder votre iPhone X et le débloquer en utilisant Face ID est d'environ 1 sur 1 000 000 ». Cette probabilité, pour les empreintes de Touch ID était de 1 contre 50 000.
Il y a bien des failles possibles : les vrais jumeaux, ou un parent qui vous ressemblerait vraiment beaucoup ou des jeunes de moins de 13 ans dont les traits ne sont pas encore assez affirmés. Dans ce cas, Apple préconise le recours à un mot de passe. Face ID, peut-être faut-il le répéter, a beau être l'une des vedettes de l'iPhone X, son usage est facultatif. Il faut savoir également que contrairement à Touch ID qui peut accepter des empreintes de plusieurs personnes, Face ID n'accepte l'enregistrement que d'un seul visage.
L'utilisation d'une photo pour le tromper ne devrait pas suffire, continue Apple, puisque TrueDepth a réalisé une analyse en volume du visage. Même défense contre les porteurs d'un masque de visage, la Pomme parle de techniques avancées pour déjouer ce mode opératoire et détecter la supercherie. En outre, il y a cette analyse de l'attention que porte un sujet à son téléphone. Placer l'iPhone X devant un ami endormi, et donc les yeux clos, ne permettra pas d'aller très loin.
Même avec Face ID activé, plusieurs scénarios obligent à saisir son mot de passe pour entrer dans son téléphone :
- après un redémarrage ou un démarrage à froid
- après 48h sans déverrouillage
- en l'absence de tout déverrouillage par le mot de passe durant les 6 derniers jours et demi et si, dans les 4 dernières heures, Face ID n'a pas eu l'occasion de déverrouiller l'iPhone
- après un verrouillage à distance par le propriétaire (en cas de perte par exemple)
- après 5 échecs de reconnaissance du visage
- après l'utilisation du mode SOS
À ce stade, la vraie grande question qui demeure c'est de savoir à quel point Face ID va marcher chez tout le monde. Même si la suppression de Touch ID donne à penser qu'Apple estime sa nouvelle technologie suffisamment au point pour se jeter dans le grand bain, et sans bouée, de la commercialisation à grande échelle.
@altcmd
En quoi le TouchId du 5s avait un problème qui a été réglé avec le 6 ?!? ?
Ça serait bien que l’iPhone détecte s’il doit tourner ou pas en mode paysage .. en fonction de nos yeux et pas en fonction du « degré » de l’iPhone ..
@judu06
??? pose vite un brevet ?
@Sgt. Pepper :
"pose vite un brevet"
Ça me semble être une mauvaise idée, la fonction existe depuis 5 ans chez Samsung...
http://images.frandroid.com/wp-content/uploads/2012/10/srotation.jpeg
@judu06
Oohhh oui ça ça serait bien !!! Que c’est pénible en 2017 d’avoir encore à gérer l’orientation du tel...
Vivement un essai avec un maquillage pro pour voir si une usurpation est possible !
@421
Évidemment :
il suffira juste que tu mettes le rouge à lèvre et le mascara de ta femme ?
et hop à toi les messages de son amant ?
@rolmeyer
Apple a déjà accès à tes déplacements, les Apps que tu lances et à quel moment .
En quoi le modèle mathématique de la déformation d’une grille de points sur ton visage changerait dramatiquement la situation ? ?
Aucunement.
La situation ne changera jamais "dramatiquement", car justement tout est fait pour que le changement soit lent, discret, degré par degré.
Grenouille, bouillir, toussa...
T’es ni obligé d’acheter l’iphone ni obligé d’utiliser face id si tu l’achetes. Mouarf c’est con on peut plus se plaindre et chouiner d’apple tranquillement dis donc...
Ce n’est pas ton visage le plus’important (désolé pour ton égo) mais les lieux ou tu va, les contenus que tu lis et ce que tu achètes
Avec le TouchiD, un double tap faisait descendre l ecran, bien pratique, quand est-il avec FaceiD ?
@roganel
Un double coup de boule
@charlie105
J'ai ri !
@roganel
Tu inclines deux fois la tête vers le bas. ?
@Hebus720
Ces données ne sont pas disponibles aux Applications .
Cela reste restreint au Système .
Le système est clairement poussé qu’il est évident que ce n’est pas une solution de repli parce que Touch ID sous l’écran ne marche pas. C’est mieux que Touch ID...
Je pense qu’ils ont fait fuiter les rumeurs sur Touch ID pour ne pas trop mettre en avant Face ID et tromper la concurrence.
Face ID a l'air très prometteur, comme Touch ID en son temps. L'absence de bouton d'accueil est une véritable horreur en revanche. Une aberration en terme d'ergonomie. Apple a intérêt à revoir sa copie pour l''iPhone de l'an prochain.
@Crkm
Comme d’habitude, on se fera aux changements d’interface et d’ergonomie.
S'habituer au changement ne signifie pas que le changement en question était donc un progrès.
C'est pas les contre-exemples qui manquent...
Si faceid fonctionne très bien ça sera la solution d’avenir en va remplacer touchid. Mais ce dernier fonctionne tellement bien qu’il n’est en rien ringardisé. Et le 8 bien qu’avec un design un peu daté est un super iPhone plus abordable que le X. Bref tout le monde trouve son bonheur...
"Il faut savoir également que contrairement à Touch ID qui peut accepter des empreintes de plusieurs personnes, Face ID n'accepte l'enregistrement que d'un seul visage."
Ça c'est une (petite) régression quand même. Sur mon 5S, j'ai enregistré l'une des empreintes de ma copine, comme ça elle peut le déverrouiller avec Touch ID sans mon intervention.
@pioneer6014
En terme d'usage de l'iPhone c'est une contrainte. Par contre en matière de sécurité de paiement, par ApplePay, ça répond à un problème soulevé par certaines banques: la validation du paiement par touchID ne permet pas de garantir l'identité de celui qui a effectivement validé le paiement si plusieurs personnes (jusqu'à 5) ont enregistré leur empreinte.
@r e m y
Je n'avais pas vraiment pensé à ça. Mais bon, si tu permets à quelqu'un d'enregistrer son empreinte sur ton iPhone alors que tu as Apple Pay dessus (pas mon cas), c'est que tu lui fais confiance quant à l'usage qu'il ou elle va en faire. Il faut juste être conscient que cela revient à lui donner ton code de CB.
@pioneer6014
Oui, mais en principe ce n'est pas autorisé par les banques de donner son code de carte bancaire...
@r e m y
Ça couvre la banque... qui n’a pas à payer les pots cassés ! s’il est prouvé qu’un tiers connaît le code !
@r e m y
Oui mais essayes d’annuler un achat CB par ta femme avec le code CB que tu lui a communiqué.
Pas sur que la banque te rembourse ?
Le problème des banques Françaises avec Apple Pay est surtout un problème de partage des commissions avec Apple
Et technique : interface avec système Apple .
Je ne vois pas le pb !
Pour rappel Apple Pay n'est autorisé que pour un maximum de 20€ (dans la plupart des commerces en tout cas)... Comme le sans contact de ta CB !
Rien n'empeche ta femme (ou n'importe qui) te prendre ta carte et d'aller payer en sans contact, aucune vérification n'est faite !
TouchID permet au contraire d'être sure que c'est 1 des 5 personnes autorisées.
Donc Apple Pay est plus sécurisé que ta CB...
Si j'ai bien compris, ce qui est différent par rapport à TouchID, c'est que là où les applications n'avaient aucun accès aux données du capteur d'empreintes (impossible pour une app tierce de prendre une "photo" de l'empreinte), toutes les apps tierces peuvent ici avoir accès au modèle 3D du visage fourni par le capteur (Snapchat...), qui est capable d'identifier une personne de manière presque unique...
Autrement dit, une application peut récolter toutes les données en 3D de votre visage pour ensuite les réutiliser :
- pour vous identifier, dans un but publicitaire ;
- pour vous voler votre identité ;
- pour les envoyer à la NSA...
Pour en faire ce qu'elle veut, en somme !
Ça ne dérange personne, niveau vie privée ?
@sachouba
Et toi, grand défenseur des Google Phones, tu en as quelque chose à faire de la vie privée ?
Parce que FaceID ou pas, nos smartphones sont de base des « aspirateurs » de données personnelles. Même si Apple fait de la défense de la vie privée un argument marketing.
Nous avons accepté de filer nos empreintes digitales à des entreprises privées, nous accepterons maintenant de leur filer une « carte numérique » de nos visages. Et cela au nom du progrès et de la simplicité que nous offre les nouvelles technologies.
Celui qui tient réellement à sa vie privée n’achète pas de smartphone (quelque soit la marque) et n’utilise pas non plus les réseaux sociaux.
« Pour vivre heureux, vivons cachés. »
@Horfilas
La code stocké dans l'enclave et qui résulte de l'application d'une formule mathématique aux coordonnnees relevées durant le scan du visage, ne permet pas, à l'envers, de reconstituer le visage (idem pour l'empreinte digitale).
C'est le même principe que la clé de ton numero de sécu (ou la clé rib de ton compte bancaire). La clé permet de vérifier que le numero de sécu ou le numero de compte bancaire saisi est bon, mais la clé ne permet absolument pas de reconstituer le numero de sécu ou de compte (même en connaissant la formule mathématique appliquée).
Pour faceID (ou touchID), à chaque scan du visage ou de l'e.preinte, une formule mathématique est appliquée et donne un résultat. Ce résultat est comparé à celui stocké dans l'enclave du téléphone.
@r e m y
Oui comme écrit dans l’article :
« Ces topographies plate et volumétrique de votre visage seront stockées, dans la Secure Enclave du processeur A11, sous la forme « d'une représentation mathématique » tout comme l'étaient les informations d'identification de vos empreintes. »
La fameuse « Secure Enclave » ça reste du marketing. Une autre façon de justifier les tarifs plus élevés des iPhone par rapport à la concurrence. Mais admettons que ce soit vrai et qu’Apple ne partage pas les données de ses utilisateurs avec la NSA. Qu’en est-il sur les smartphones Android, sachant que Google se fout éperdument de la vie privée de ses utilisateurs, allant même jusqu’à « lire » les mails des gens ?
Et puis mon numéro de sécu ou mon numéro de compte en banque c’est pas vraiment comparable avec mes empreintes digitales ni mon visage...
@Horfilas
Mais j'ai l'impression que tu ne comprends pas....
Ce n'est ni ton empreinte, ni ton visage qui sont enregistrés!
Et le code mathématique qui est enregistré, même si il etait largement diffusé, ne permet pas de reconstituer tes empreintes ou ton visage.
(Le numero de sécu ou de compte bancaire c'était un exemple pour expliquer que la clé qui permet de vérifier la validité de ces numéros, ne permet pas, si elle est communiquée ou volée, de reconstituer le numero d,origine)
@r e m y
Ni mon visage ni mes empreintes ? Juste un code mathématique ? Bah écoute c’est peut-être moi qui suis parano, mais je trouve ça un peu naïf comme vision des choses.
J’ai peut-être trop lu de littérature d’anticipation, en plus de m’être intéressé aux révélations d’Edward Snowden...
Concernant la vie privée, le discours change. Au début t'as Federighi qui te rassure "Non les données FaceID ne nous intéressent pas"
Aujourd'hui : "Les données pourront être récupérées si vous l'acceptez".
Tout ce tintamarre autour de FaceID pour faire passer la pilule TouchID, c'est quand même bidonnant.
Fail id est inviolable mais si vous avez quelqu'un de plus jeunes dans votre famille qui vous ressemble cela peut foiré ? No comment...
Comment touchID est-il cassable STP ? J'aimerai bien savoir comment vu que l'empreinte digitale est le seul endroit du corps qui ne change absolument jamais durant toute la vie.
Une tronche par contre si, et on rira bien quand les échec de reconnaissance de FaceID commenceront à fleurir parce qu'Apple n'aura pas pris en compte toutes les variables, compte-tenu de la jeunesse de la technologie.
@romain_g
http://www.macobserver.com/tmo/article/touch-id-cracked-requires-complex-steps-and-sophisticated-technology
"Le Hacking de TouchID nécessite des étapes complexes et de la technologie sophistiquée"
C'est ce que je dis, c'est inviolable pour Monsieur Tout Le Monde. En revanche FaceID, sera violé plus facilement, c'est certain. Pourquoi ? Parce que les données d'une caméra ça se manipule plus facilement que celles d'un lecteur d'empreintes.
Tiens : https://www.forbes.com/sites/thomasbrewster/2017/09/12/iphone-x-faceid-security-danger/#16868f60512d
Notamment la possibilité de tromper le capteur.
@romain_g
https://www.yahoo.com/tech/s/iphone-hack-fools-touch-id-170652752.html
@romain_g
> J'aimerai bien savoir comment vu que l'empreinte digitale est
> le seul endroit du corps qui ne change absolument jamais durant toute la vie.
Et l'un des endroits du corps dont on laisse des traces partout durant toute notre vie...
Des copies de notre visage aussi on en laisse facilement partout, mais comme il évolue plus facilement, c'est moins problématique.
Des copies de votre iris, là, c'est nettement moins fréquent.
Mais des copies d'informations uniquement présentes dans votre cerveau, là, c'est encore moins fréquent.
A vous de voir ce qui est le plus fiable pour protéger votre identité d'usurpation.
Et ne pas confondre confort d'identification et sécurité de l'identification. c'est pas la même chose.
@byte_order
“Des copies de votre iris, là, c'est nettement moins fréquent.”
Ha bon ? En es tu si sure ?
Il y a sûrement la tienne ( et de la moitié de la planète ) sous FaceBook vue qu’une simple photo suffit pour tromper le scan Iris.
( avec l’aide une lentille de contact posée desssu )
?
d'où mon "moins fréquent". Je laisse chaque jour des empreintes digitales de par mes propres actions, pas ma photo.
Restent les photos de moi prises à mon insu. Mais là encore, elles sont probablement moins nombreuses que le nombre de relevé de mes empreintes digitales qui pourraient être pris à mon insu.
Par ailleurs, je ne parlais pas de la qualité des capteurs d'iris mais du fait que c'est moins facile d'avoir une copie de l'iris que de son visage ou de ses empreintes et, mon point de conclusion, des données présentes que dans son cerveau.
Ça continue de comparer des appareils à 700€ vs 1400€
BREF ??
J’ai une pensée pour tous ces peuples d’Afrique, de Moyen Orient ou d’Asie qui, pour diverses raisons qui sont les leurs ont le visage plus ou moins couvert, hommes ou femmes. On me dira que c’est marginal mais comment fonctionnera Face ID dans certains cas?!
@Paquito06
FaceId fonctionne aussi avec chapeau et écharpe comme ici:
https://cdn.macrumors.com/article-new/2017/09/faceidhatscarf-800x549.jpg
Mais oui il y a des limitations pour chaque système :
Avec TouchId les personnes ont des ennuies aussi avec des gants, des empreintes HS avec le travail manuels, ou les mains sales .
Faut aussi compatir pour ceux qui ne peuvent pas utiliser TouchId ?
Tiens : https://www.forbes.com/sites/thomasbrewster/2017/09/12/iphone-x-faceid-security-danger/#16868f60512d
La facilité selon les hackers de tromper FaceID.
"Des empreintes HS avec le travail manuel"
Ca c'est dans les séries TV. Dans le monde réel, la probabilité de tomber sur une empreinte non-exploitable est de moins de 1%. Une empreinte abîmée aux 9/10ème est toujours exploitable.
Pages