Face ID contre le masque, épisode 2
Face ID a de nouveau été mis en échec avec un masque confectionné pour ressembler au visage de l'utilisateur d'un iPhone X. C'est toujours Ngo Tuan Anh, l'un des responsables de l'entreprise vietnamienne Bkav, spécialisée dans les questions de sécurité, qui prête ses traits et réalise la démonstration.
L'aspect du masque a été amélioré de façon à rendre plus systématique sa reconnaissance par Face ID. Plutôt qu'une bande adhésive, le nouveau masque a été recouvert d'une couche de poudre de pierre colorée. Les yeux sont faits à partir de l'impression d'une photo prise avec une lumière infra-rouge. Le démonstrateur insiste sur le fait que ce masque-ci a été bien plus rapide à fabriquer, contrairement aux 9 à 10 h nécessaires pour le précédent.
Ngo Tuan Anh montre d'abord qu'il réinitialise Face ID sur son iPhone puis il se fait reconnaître une première fois. Dans la foulée, il verrouille son téléphone et le présente au masque qui défait immédiatement la protection.
Bkav surnomme ce nouveau masque un "jumeau artificiel", en écho à l'une des faiblesses de Face ID qui ne sait pas distinguer de vrais jumeaux (lire Les échecs de Face ID se suivent et se ressemblent).
Il réitère le même conseil que la fois dernière. Si l'enjeu est important, en se donnant les moyens, on peut tromper plus aisément que prévu Face ID. Certaines personnes de premier plan — à défaut de l'utilisateur lambda — gagneraient à s'en méfier. Avec cet exemple façon Mission Impossible :
Une personne peut être prise en photo secrètement en quelques secondes lorsqu'elle entre dans une pièce contenant un système de caméras préinstallées selon différents angles. Ensuite, les photos seront traitées par des algorithmes pour créer un objet 3D.
Pour Ngo Tuan Anh, l'intelligence artificielle, comme celle qui est utilisée par Face ID, ne devrait pas être l'unique mesure de sécurité proposée. Elle devrait s'en tenir à compléter un dispositif plus sûr. Comme les empreintes, qui ne sont pas inviolables mais peut-être plus difficiles à recueillir, plus que des photos d'une personne prises à distance.
Lors de la présentation de Face ID, Phil Schiller avait assuré qu'Apple avait testé sa solution avec des masques réalisés par des professionnels du cinéma (des masques beaucoup plus sophistiqués à en juger par la photo montrée à ce moment-là). Wired avait tenté de tromper Face ID par ce biais, en recrutant là-aussi des spécialistes, mais en vain.
L'équipe de Bkav est la seule à assurer que l'on peut se reposer sur un masque pour franchir la protection de l'iPhone X et à en avoir fait la démonstration devant un journaliste de Reuters. Il s'agissait de lever toute ambiguïté sur la méthode utilisée.
À la suite de la première expérimentation, des banques sud-coréennes ont décidé de ne pas prendre en charge Face ID dans leurs apps.
On oublie rapidement que TouchID peut être floué avec une empreinte reproduite sur du silicone. https://www.theverge.com/2016/5/2/11540962/iphone-samsung-fingerprint-duplicate-hack-security
Entre une empreinte moulée dans du silicone en 5 minutes et un masque produit en 10h, il y a un monde.
@gabou009
L'argument de cet ingénieur de Bkav, c'est que le visage des personnalités est largement diffusé sous forme de photos et vidéos sur Internet, permettant d'en faire une copie 3D, alors qu'il est beaucoup plus difficile de se procurer leurs empreintes.
D'où la suggestion que je lui ai faite de faire une telle démonstration en créant un masque de Tim Cook à partir de photos collectées sur le Net...
(Il vient de répondre à mon mail d'un simple "good idea", tout en laissant Tim Cook en copie)
@r e m y
J’espère que c’est de l’ironie, parce que si tu crois que le patron d’Apple va lui dire " Ok viens faire un masque de Tim et déverrouilles mon iPhone X, comme ça le monde entier verra que nous sommes de gros mytho et que Face ID n’est pas si sûr que ça"
@starrk13
Oui, enfin même avec ce qui est disponible sur internet ça va relever du défi. Le monsieur à besoin des yeux filmé avec une caméra infrarouge. Je doute qu’il trouve ça en tapant « Tim filmé en caméra infrarouge ; les deux yeux svp » dans Google...
@starrk13
L'idée est qu'il fasse un masque en se basant uniquement sur les photos disponibles sur Internet (puisqu'il prétend que le risque existe pour les personnalités) et qu'ensuite il propose de venir faire la démonstration que son "sosie" peut déverrouiller l'iPhone de Tim Cook.
S'il relève le défi, je pense que Tim pourrait accepter de se prêter au jeu pour démontrer que tout ca n'est que du flan...
Comment peut-on encore prétendre que c’est du flan ?
Face ID est déverrouillable si on est très motivé pour le faire.
C’était évident dès le départ car c’est le propre des systèmes d’identification biométrique et maintenant c’est démontré.
C’est une protection efficace dans la plupart des cas, mais qui laisse la possibilité aux autorité d’entrer en cas de besoin.
Un peu comme une porte blindée quoi.
Souvenons nous de l’époque où l’usage de PGP se faisait interdire. les systèmes trop sécurisés ont toujours fait peur aux autorités
Apple a échangé un système infaillible de mot de passe contre un système qui ne resiste pas à des gars ayant un peu de motivation ou de moyens.
En vendant le tout à sa manière, en vantant le fait que Face ID est à peu près sûr de ne pas confondre une personne avec une autre pourvu qu’ils ne soient pas jumeaux... Encore heureux.
Ce qui ne veut en aucun cas dire que le système est sûr tout court... Sauf pour les esprit crédules bien sûr.
Pour arriver au même résultat, il faut non-seulement le visage de la personne, mais aussi l'appareil de l'utilisateur.
Par contre:
- FaceID se désactive après une période d'inactivité;
- FaceID peut être neutralisé en maintenant un bouton du volume et le bouton power (en arrivant aux douanes, devant un policier, etc.);
- Il faut un masque créé à partir de caméras infrarouges et de modèles 3D;
- Apple n'a pas présenté FaceID comme étant infaillible. Elle a même dit que si on a un jumeau malicieux, il est préférable de ne pas utiliser FaceID.
Il faut beaucoup de temps et de moyens pour arriver à flouer FaceID. Un voleur de rue, un hacker, un policier ou un douanier n'a pas ce temps de disponible, ni les moyens. Un espion russe qui veut hacker le président des États-Unis pourrait probablement réussir avec FaceID, mais si le président des États-Unis utilise un téléphone qui n'est sécurisé que par FaceID, ce sont ses services de sécurité qui ont foiré.
Pour l'utilisateur normal, FaceID est amplement suffisant.
Encore une fois, le but de ces demonstrations c'est de prouver que la biometrie faciale d'Apple est un gadget qui ne securise rien du tout et qu'Apple a sciemment menti sur la nature securitaire de son systeme (en plus d'introduire une nouvelle forme de discrimination sur le physique...).
Hormis ces demontrations, l'interet d'abuser de Fake ID est tres anecdotique: il est beaucoup plus efficace de passer par des failles de securité dans l'OS pour hacker l'iPhone X ou d'aller recuperer les donnees sur iCloud...
@C1rc3@0rc
Tu racontes n'importe quoi!
Cette démonstration démontre juste son talent de sculpteur 3D et en plus on n'a aucune idée du nombre d'essais réalisés pour optimiser le masque.
Quant aux failles de sécurité, on les cherche encore et quand je dis "on" je pense notamment à la NSA qui a dépensé une fortune pour acheter le moyen de déverrouiller l'iPhone de l'affaire de San Bernardino...
@r e m y
«Cette démonstration démontre juste son talent de sculpteur 3D. »
Ben non, c'est pas un studio d'artistes, c'est une boite de sécurité, qui en profite pour rappeler inefficacité de la reconnaissance faciale en général.
Et la démonstration faite s'applique au principe de Fake ID... dont acte et ses conséquences (a commencer par le refus de Fake ID par les banques coréennes - pour commencer)
Pour rappel:
- par définition une solution de securité necessite au moins que seule une cle exacte soit acceptée, et pas une cle "a peu pres" ou plusieurs cles plus ou moins approchantes. Fake ID accepte plusieurs cles approchantes (sosies) et masques...
- la plus grosse faille en biometrie c'est l'artefact. Le moyen de limiter le risque c'est de garantir que seul un humain bien vivant active le systeme => demonstrations multiples sont faite qu'un artefact permet de deverouiller l'iPhone X, donc au mieux le systeme d'Apple est inefficace, au pire Apple a dit des conneries.
«Quant aux failles de sécurité, on les cherche encore et quand je dis "on" je pense notamment à la NSA qui a dépensé une fortune pour acheter le moyen de déverrouiller l'iPhone de l'affaire de San Bernardino...»
C'est le FBI (police fédérale), pas la NSA (agence d'espionnage), et l'objectif du FBI etait d'obtenir les donnees de maniere administrative (sans passer par un juge) pour une exploitation juridique et hors du cadre du Patriot Act...
Si le FBI avait invoqué le Patriot Act, la NSA ou les militaires auraient eu aucune peine a sortir les donnees de l'iPhone.
Et pour info, le jailbreak n'est possible qu'a travers une faille…
Tim Cook a rappelé que le FBI avait le plein acces aux donnees sur iCloud... encore fallait-il ne pas reinitialiser l'iPhone comme l'a fait, par inadvertance ou pas, le technicien du FBI.
Quant aux depenses du FBI pour acquerir un exploit... ben cela prouve que les exploits sont bien a vendre, donc tu confirmes ainsi ce que je dis...
J'ai arrêté de lire à "FakeID". Troll, va dormir.
@C1rc3@0rc
Il faut le mot de passe.
Qu'il y arrive sans mot de passe et on en reparle.
@reborn
Face a la deconfiture de Fake ID tu tentes tout ce que tu peux pour expliquer que c'est pas grave, que finalement Fake ID c'est pas vraiment un truc de securité, que les demonstrations sont pas exploitables,...
La prochaine fois tu demanderas que la démonstration soit faite uniquement grâce a la telekinesie...
Sérieusement, Apple s'est bien planté et s'est grandement foutu de la gueule du monde et des clients.
Mais rassures toi, ça ne semble pas avoir d'impact sur le client, et Apple va probablement atteindre ses objectifs de ventes d'iPhone X ce qui lui permettra de poursuivre de plus belle sa politique d'augmentation tarifaire tout azimuts...
@C1rc3@0rc
Sinon, un mec qui voudrait absolument accéder aux données contenues dans ton téléphone peut te peter la gueule et te forcer à taper ton code.
@iBorg
«Sinon, un mec qui voudrait absolument accéder aux données contenues dans ton téléphone peut te peter la gueule et te forcer à taper ton code.»
La c'est certain Fake ID a un avantage: si on te «pete la gueule» y a plus que le code pour deverouiller l'ecran de veille... ;)
@C1rc3@0rc
Tu sais qu'il a eu besoin du mot de passe pour enregistrer le masque ?
C'est comme avec TouchID, si j'ai le mot de passe j'ajoute toute les empreintes que je veux.
C'est un fait.
@reborn
Pas dans cette demo. Le masque est reconnu immédiatement après avoir réinitialisé faceID avec son vrai visage.
Par contre on ne sait pas combien d'essais d'ajustement du masque il a dû faire avant d'en avoir un qui soit suffisamment ressemblant pour tromper faceID et pouvoir enregistrer la "démonstration " qu'il a mis en ligne.
Sa demo n'a donc aucune valeur tant qu'il ne la fait pas avec un visage auquel il n'a pas un libre accès pour ses réglages.
@r e m y
"Sa demo n'a donc aucune valeur tant qu'il ne la fait pas avec un visage auquel il n'a pas un libre accès pour ses réglages."
Ben... si. Ça démonstration permet de prouver que Face ID peut être trompé par un masque. Je n'ai vu nulle part que son auteur clamait qu'il pourrait accéder à n'importe quel iPhone X au monde simplement avec une photo de la personne prise de loin en résolution 640 x 480.
Simplement, il met en avant qu'il faut relativiser la sécurité de Face ID, qu'Apple a quand même présenté avec moult superlatifs et comme nettement supérieur à Touch ID.
Cordialement,
HAL1
@r e m y
Pour réinitialiser le visage, il faut le mot de passe..
@C1rc3@0rc
"Sérieusement, Apple s'est bien planté et s'est grandement foutu de la gueule du monde et des clients"
Pourquoi ça ne correspond pas à leur besoin ?
Ni à ce qui est annoncé ?
Ha bon ?
@C1rc3@0rc
"un gadget qui ne securise rien du tout"
Pas d’accord.
Il sécurise le téléphone de monsieur tout le monde, contre à peu près tout le monde (pas son jumeau et sans doute pas ses sosies).
Il ne sécurise certainement pas un téléphone contenant des données sensibles, contre un malendrin particulièrement motivé et équipé.
@PomBreizh
«Il sécurise le téléphone de monsieur tout le monde, contre à peu près tout le monde (pas son jumeau et sans doute pas ses sosies).»
Ben non il securise rien du tout puisque ce n'est pas un systeme de securite... Le seul systeme de securité c'est le code a taper.
Fake ID est au mieux un raccourci qui en met plein la vue pour deverouiller l'ecran de veille, mais ça s'arrete a ça. C'est un pur machin marketing.
Et ce qui est dommage, c'est que Fake ID est l'arbre mal foutu qui cache la foret (TrueDepth), foret qui va devoir attendre que les applications de VR soient proposées par les developpeurs.
«Il ne sécurise certainement pas un téléphone contenant des données sensibles, contre un malendrin particulièrement motivé et équipé.»
Cela est evident... pour ceux qui connaissent un peu le sujet de la securité informatique.
Pour les autres, le discours fallacieux et marketing d'Apple c'est que Fake ID remplace Touch ID et le code (seul systeme de securité) et permet d'utiliser Apple Pay, d'authentifier l'utilisateur, de mettre en securité les donnees stockées dans Wallet etc... C'est donc un mensonge et pire encore un mensonge colporté par la publicité d'Apple... L'utilisateur naif se croit donc "protégé" par Fake ID.
@C1rc3@0rc
"Ben non il securise rien du tout puisque ce n'est pas un systeme de securite... Le seul systeme de securité c'est le code a taper. »
Alors là, il va falloir m’expliquer car je ne comprends pas ta logique, s’il y en a une. Comment cela peut-il être moins sécurisé?
Mettons qu’avec mon iPhone X tout neuf je prenne une binch à la terrasse du café du commerce (oui, je ne suis pas frileux).
Vient à passer un individu peut recommendable et de petite éducation qui, moyennant un tour de passe-passe digne de Houdini, subtilise subrepticement le malheureux objet pommé à reconnaissance faciale alors que je vérifiais mon âge au fond du verre.
Admettons, pour les besoins de la démonstration, que celui-ci ne soit pas mon sosie des bas quartiers, ni un descendant de Tom Cruise. On écartera tout de suite l’hypothèse de mon jumeau, à moins que mes parents m’aient caché une incertaine vérité. J’écarterais également les critiques concernant ces déformations de la réalité de la majorité des possesseurs d’iPhone X, car c’est mon exemple.
Pourquoi, le fait que j’ai volontairement abreuvé TrueDeph de la vision de mon doux visage (je n’ai pas crié) afin de pouvoir déverrouiller mon jouet plus aisément, rendrait plus facile son effraction par cet aigrefin de bas étage.
Une fois qu’il aura jeté cinq fois son regard morve sur mon regretté combiné téléphonique mobile, il sera bien obligé de retourner sur ses pas pour me demander poliment la divulgation de mon code très secret: « Eh, m’sieur, donne moi ton code... euh, s’il te plaît, bâtard ».
En quoi, donc, FakIR n’est-il pas un moyen de sécurisation?
« Et ce qui est dommage, c'est que Fake ID est l'arbre mal foutu qui cache la foret (TrueDepth), foret qui va devoir attendre que les applications de VR soient proposées par les developpeurs."
Ici, mon incommensurable ignorance m’empêche de percevoir l’intérêt de TrueDeph (tourné vers moi) pour les applications de VR ou AR. Il s’agit d’une honnête et innocente question.
«En quoi, donc, FakIR n’est-il pas un moyen de sécurisation?»
Pour avoir comme qualité la securité un systeme d'acces ne peut accepter qu'une seule cle distincte...
Pour simplifier, si tu as une porte qui s'ouvre avec la cle 1234 on parle d'un systeme de securité si et seulement si la porte s'ouvre uniquement avec 1234.
Si la porte s'ouvre aussi avec 1235 ou 0123, c'est pas un systeme de securité.
Fake ID accepte d'ouvrir la porte avec 1234, 1235 ou 0123...
Et pire encore cette imprecision varie en fonction du visage: tout le monde n'est pas logé a la meme enseigne, on peut meme dire que c'est litteralement a la tete du client.
La demonstation dont parle l'article montre surtout un autre element: Apple a affirmé que son systeme biometrique etait operant qu'avec une personne vivante, pas un artefact: Apple a menti.
@C1rc3@0rc
"Ben non il securise rien du tout puisque ce n'est pas un systeme de securite... Le seul systeme de securité c'est le code a taper."
Tu parles des codes à 4 ou 6 chiffres à taper sur ton bidule même pas à l’abri des regards ? On parle bien de la même chose ???
Non parce que j’ai l’impression que tu mélanges le mot de passe que tu rentres sur ton ordi avec des caractères spéciaux , des lettres , des chiffres , et une longueur minimum avec un vulgaire code à 4 ou 6 chiffres sur un smartphone .
A un moment donné faut arrêter de nous faire passer des vessies pour des lanternes ...
Ton code sur smatphone c’est du pipi de chat ça ne vaut rien .
Suffit de constater le nombre de personnes qui déverrouillent dans les files d’attentes sans se préoccuper de la personne derrière eux .
Quand tu tapes ton code CB tu le fais pas à l’abri de regards ?
Le code du smartphone taper 50 fois dans la journée n’a sûrement pas les mêmes égards .
Combien de fois j’aurai pu noté le code d’un type devant moi et lui taxer un peu plus tard ...
Donc non ton code n’est pas plus sécurisé que FaCe ID
Tu nous enfumes .
@C1rc3@0rc
Tant que tu utiliseras FakeID, tu resteras ridicule dans tes pseudo argumentaires pourris. Continue...
@C1rc3@0rc
"Encore une fois, le but de ces demonstrations c'est de prouver que la biometrie faciale d'Apple est un gadget qui ne securise rien du tout et qu'Apple a sciemment menti sur la nature securitaire de son systeme (en plus d'introduire une nouvelle forme de discrimination sur le physique...)."
Ha oui , "encore une fois" c’est le moins que l’on puisse dire .
Ici et dans beaucoup d’autres articles que tu as commenté .
A ce niveau là c’est carrément du prosélytisme
Dans quel but exactement ?
@macinoe
Je ne dis pas que faceID est infaillible. Je ne le pense pas mais je suis convaincu qu'il est largement suffisamment sécurisé pour l'usage qui en est fait sur un smartphone.
Ce qui selon moi est du flan ce sont les affirmations de cet ingénieur qui prétend que faceID ne devrait pas être utilisé par des gens connus dont les photos traînent sur le Net permettant de créer pour 200$ un masque en 3D qui pourrait déverrouiller leur téléphone.
D'où mon eMail (et un tweet sur le tweet officiel qu'ils ont fait de cet "exploit") pour le mettre au défi de faire la démonstration de ses affirmations en prenant comme "cible" Tim Cook.
On verra bien si il s'y essaie.
Parce que pour l'instant, tout ce qu'il a démontré c'est qu'on peut réussir à ouvrir un coffre en faisant un double de l'original de la clé dont on dispose librement...
@r e m y
Tu peux être convaincu que faceid est plus sécurisé qu’un autre système. Et je suis sûr qu’il est suffisamment aujourd’hui.
Là où j’ai un doute c’est par rapport à touchid oú les stats de fiabilité ne correspondent pas au fait qu’on peut tromper le système.
À l’avenir, pas si lointain, les tél ( ou camera 3D) intégreront des caméras style « TrueDepth pour la VR et la modélisation 3D. Il sera simple de tromper cette biométrie.
Faceid v2 sûrement sera adapté en terme sécuritaire, mais pas cette version.
«mais je suis convaincu qu'il est largement suffisamment sécurisé pour l'usage qui en est fait sur un smartphone. »
Si ta croyance est suffisante pour satisfaire tous les besoins en terme de sécurité, c’est super..
Face ID est donc l’outil rêvé pour sécuriser son compte paypal ou son portefeuille de Bitcoin.
Plus sérieusement, le smartphone est l’outil informatique individuel central dans la vie de nombreuse personne.
Et que le modèle de smartphone le plus répandu ne prenne pas ça sérieusement en compte, c’est un problème.
@r e m y
Effectivement, comme si s'était un jumeau. Or cela a été dit lors de la keynote.
@r e m y
"S'il relève le défi, je pense que Tim pourrait accepter de se prêter au jeu pour démontrer que tout ca n'est que du flan..."
Sauf que Tim Cook n'aurait absolument aucun intérêt à se prêter au jeu. À moins qu'il y ait prochainement un "scandale Face ID", cette affaire de masque va rester totalement confidentielle.
Et si le P.D.G. d'Apple acceptait et que son iPhone se retrouvait bien déverrouillé, il aurait perdu sur tout la ligne.
Cordialement,
HAL1
c'est impossible de photos différentes de reconstituer un modele 3D semblable. le vietnamien parle de photos instantanés réalisés par des appareils placés dans de différents angles.
iKea y a quelques années avait fait une pub de cette façon. ils en avaient placé 40 reflex, autour d'une barre en demi cercle, qui faisaient la même photo instantanément. et là on voyait des objets fixés en l'air.
voir ce lien : https://kokokaka.com/demo/IKEA/dreamkitchen/
lecteur flash obligatoire par contre, parce que Pub ancien (2007).
@marenostrum
La technique que tu evoque a ete developpé pour le cinema et si je me souviens bien c'est par des français et utilisé par Jean-Pierre Jeunet en tout premier. L'autre utilisation celebre c'est dans le film Matrix (1999)...
La reconstitution 3D a partir d'image en 2D , qui n'a pas grand chose a voir, c'est une technique maitrisée depuis longtemps.
Reste qu'Apple abuse et detourne le fonctionnement de son scanner de motion tracking (TrueDepth) pour realiser Fake ID. Comme ce systeme n'a jamais ete prevu pour faire de la biometrie mais de la modelisation 3D et que le systeme consomme de l’énergie, Apple a du bidouiller un systeme melant prise de photo et empreinte 3D pour "reconnaître" l'utilisateur. C'est un gadget qui en met plein la vue, mais c'est pas du tout un systeme de securité.
Et Ngo Tuan Anh ne dit qu'une seule chose: le systeme de biometrie d'Apple n'est pas un systeme de securité.
Ce qui est embêtant, c'est que ce type de démonstration débile risque de faire croire au public que Face ID n'est pas sécurisé. Si les banques coréennes ne veulent pas l'utiliser, ça va s'étendre à d'autres établissements.
@Splinter
Je pense que les banques se basent sur d’autres arguments que des bidouillages trouvés sur le net pour prendre des décisions au niveau de la sécurité.
c'est pas bidouillage ce qu'il montre. mais un masque de très haute qualité. il faut avoir beaucoup de métier et de talent pour le faire.
ce qui est d'ailleurs hors de portée de la plupart des gens, même pros.
@Splinter
Ce qui est embêtant c'est qu'Apple a voulu faire croire que Fake ID etait un systeme de securité, alors que c'est juste un gadget marketing pour en mettre plein la vue et qu'il est totalement insecure.
Ce qui est bien avec ce genre de demontration tres bien realisé c'est que le public commence a etre informé de l'inneficacité de la biometrie et de la supercherie qu'est Fake ID.
Les banques coréennes sont peut etre pas totalement impartiales mais elles reagissent tout de meme de maniere responsable face a cette avalanche de demonstration de l'insecurité de Fake ID.
On va esperer que le lobbying d'Apple ne va pas reussir a bailloner les experts en securité et que les organismes qui doivent securiser des données vont trouver des solutions pour compenser les dangers de Fake ID...
@C1rc3@0rc
“Les banques coréennes sont peut etre pas totalement impartiales mais elles reagissent tout de meme de maniere responsable face a cette avalanche de demonstration de l'insecurité de Fake ID. “
La Coree du Sud, c’est Samsung pour 25% du PIB, donc les banques n’ont pas trop le choix, c’est Samsung le responsable. Bien loin d’etre impartiales. Attendonds les banques US d’abandonner Fake ID? Fake ID autant que Fake C1rc3@0rc ??
@Paquito06
Et quand j'ecris «Les banques coréennes sont peut etre pas totalement impartiales» qu'est ce que tu ne comprends pas?
«Attendonds les banques US d’abandonner Fake ID»
Pour faire le paralelle avec ton pseudo argument, on pourrait te retorquer que le poids d'Apple sur le Dow jones ne donne pas le choix aux banques US...
C'est juste la démo d'un mec qui déverrouille son propre iPhone avec une copie de son propre visage.
J'aimerais qu'il fasse la démo avec l'aphone d'un autre.
1 : aucun système n'est infaillible
2 : Face-ID est même largement too-much pour nous, commun des mortels
3 : personne ne se plaignait d'avoir des téléphone non sécurisés (à part James Bond) avant qu'on invente les téléphones sécurisés.
4 : si quelqu'un s'amuse à créer un faux visage de vous pour déverrouiller votre iPhone vous avez probablement des choses plus importantes à faire que trainer sur igen.fr :-D
1) la demonstration ici c'est qu'Apple a menti sur le fait que son systeme biometrique sait faire la difference entre un etre humain et un artefact. La question n'est pas de savoir si Fake ID est infaillible mais de demontrer point par point que tout ce qu'Apple dis sur l'efficacité de Fake ID est totalement faux. Et aucun systeme biometrique n'est une solution de securité seul. Il faut au moins un second systeme pour limiter les risque.
2) le commun des mortels a sur son iPhone: Wallet, des donnees de sante, des donnees civiles legales, des donnees bancaire, un compte iTunes, icloud,... avec numero de carte bancaire... Tout cela merite un minimum de securité... et Fake ID prive l'utilisateur de cette securité!
3) la necessité de securiser les informations d'un smartphone est apparue avec l'arrivée de données sensibles sur le smartphone: données bancaire, transactions commerciales, données medicales, duplicata numerique de documents d'identité... De plus la prise de conscience du danger d'une donnee non securisée a atteint le public avec les revelation de Snowden et les piratage massifs de données commerciales et civiles...
4) cette demonstration n'est qu'une preuve de plus que le systeme d'Apple est une foutaise marketing. N'importe quel script kiddy peut trouver de quoi exploiter des failles d'iOS pour acceder aux données d'un iPhone en sa possesion, et les services d'espionnages ont eux acces a des outils autrement plus efficaces encore ainsi qu'un acces libre et complet a tout ce qui se trouve sur les cloud... Le danger de Fake ID ne reside pas dans ses methodes de détournement, mais dans son principe meme.
@ C1rc3@0rc LE TROLL : tu es fatiguant mais c'est ce que tu recherches et tu aimes qu'on te réponde, OK. Vu que tout le monde t'ignorait copieusement tu t'es quand même dit que tu allais insister et ça finit par marcher.
Malheureusement sur le fond tu va pas bien loin. Tu utilises les méthodes des parano du complot : tu répètes en boucle les mêmes arguments en espérant que ça finisse par rentrer. D'ailleurs, quand on s'appelle C1rc3@0rc LE TROLL c'est qu'on à des choses à cacher et du fiel à déverser : c'est facile d'être anonyme derrière son clavier. Tu travailles peut-être chez Samsung d'ailleurs, ou bien chez un expert de la sécurité qui à tout intérêt à faire flipper les gens. Que fait tu ici ? Pourquoi essaye tu de convaincre des fans d'Apple ?
Tu as perdu d'avance parce que tes arguments sont faux et n'intéressent personne ici, les personnes qui ont besoin de protéger leur données utilisent autre chose qu'un iPhone avec Face ID.
Concernant tes propres fichiers cher C1rc3@0rc LE TROLL, je te conseille de ne faire confiance à personne, ni Apple, ni ton employeur Samsung, ni aucune autre marque ou gouvernement. Ne te connecte même pas à internet, range tes papiers dans des coffres, eux même enfermés dans des coffres enfouis dans la banquise (ou ailleurs si tu veux). Efface toujours tes traces derrière toi, ferme ton compte sur igen.fr et fait toi discret. Ce n'est pas à Apple de te garantir la sûreté de tes données, c'est à toi, ta responsabilité, ton libre arbitre, ton choix d'aller chez Apple ou pas, de faire des choses légales ou pas.
Tu as perdu C1rc3@0rc LE TROLL, tout le monde te connait maintenant, ici, on sait qui tu es, j'espère que tu as un bon code de sécurité sur ton téléphone.
@Éric L
Fous le en ignoré et le nourris surtout pas...
@Éric L
«Tu utilises les méthodes des parano du complot : tu répètes en boucle les mêmes arguments en espérant que ça finisse par rentrer. »
Bon je passe sur les attaques ad hominem, le denigrement de niveau de la cour de recreation et l'incoherence de ton propos, l'evocation de la theorie du complot qui n'a strictement rien a voir avec le sujet, mais je releve un element intéressant dans ton commentaire: «les personnes qui ont besoin de protéger leur données utilisent autre chose qu'un iPhone avec Face ID.»
Premier element: "les personnes qui ont besoin de protéger leur données"
Cela pose la question de qui a besoin de proteger ses donnees et des donnees qui ont besoin d'etre protegees.
Les donnees a protegees sont celles dont l'usage ou l'acces illegitime permettent de nuire a leur possesseur. Dans le cadre present, il est question des donnees stockees et generees par l'iPhone. On va prendre les donnees de localisation, les donnees bancaires, commerciales, civiles, celles etant placées dans Wallet, les donnees medicales, les photos... bref des donnees qui concernent tout utilisateur d'iPhone...
Ce qui abouti a "qui a besoin de proteger ses donnees" et dont la reponse est: tout possesseur d'iPhone.
Maintenant 2eme point de ton commentaire: "...utilisent autre chose qu'un iPhone avec Face ID"
Ce qui implique deja que Fake ID n'est donc pas un systeme de securite... contrairement aux affirmations et publicités d'Apple. Du coup par cette phrase tu valide doublement et en tous points mes argumentaires. Merci.
Ensuite, se posent les questions qui decoulent de cette realite:
- les possesseurs d'iPhone sont ils correctement informes de cela (non, puisque Apple affirme le contraire, donc les induit en erreur par ses mensonges)
- quels sont les systemes de protections de donnees qui sont disponibles et connus des utilisateurs
- quelle est la responsabilite d'Apple qui fourni un appareil non securisé tout en affirmant le contraire.
Autrement dit pour accéder aux données de ton iPhone, un voleur à la tir devra réaliser un moulage simulant ton visage ?
Pourquoi pas... c’est un concept à creuser ?
Mais je crois qu’il y a plus simple en matière de vol ??
c'est par rapport à la presse américaine qui avait démontré que même avec une masque on peut pas tromper le système de Face Id.
lui montre que son masque l'ouvre facilement.
@philiipe
Y a beaucoup plus simple... le voleur te prend l'iPhone et te le montre bien, histoire que faceID le déverrouille, puis il se barre en courant (faut juste qu'il coure vite) en faisant en sorte d'éviter qu'il ne se reverrouille.
Par contre le risque que soulève cet ingénieur c'est un vol prémédité de l'iPhone de quelqu'un susceptible d'avoir des infos importantes dans son iphone (espionnage industriel par exemple). Le masque pourrait donc être préparé à l'avance
@r e m y
Je doute qu'un appareil qui filme en permanence tout ce qui passe dans son "champ de vision" (ce que fait l'iPhone X) soit autorisé pour les personnels qui evolue dans un milieu sensible. Je vois pas une boite autoriser ses ingenieurs a avoir un iPhone X alors que les PC de l'entreprise ont des caches sur les camera et que les micro sont neutralisés...
Par contre le danger avec Fake ID c'est l'acces frauduleux et l'installation de données compromettantes sur l'iPhone sans traces d'effraction ou de piratage. Le risque va donc plutot concerner des politiques, des personnes publiques, voire des personnes dans un cadre familial,... qui auront acces au smartphone et auront assez de donnees pour faire realiser un artefact pour exploiter Fake ID.
Bah dis donc,sa tiraille beaucoup pour des gens qui ont des vies banales tour comme moi en passant...moi je me contente d'un lecteur d empreinte vu que sa suffit pour freiner le voleur de base,bon après si j'étais un espion,un gars important aux yeux du monde ou si je possédais des milliard$,ouaii la sa m'aurait fait chier pour faceID ou du moins son utilisation mais la,mis a part des gouvernements ou des types vachement équiper,je vois pas qui serait capable de faire tout sa et surtout pour voler 10k$ sur mon compte....
Brefffff....je veux juste dire que faceID n'est pas fiable comme Apple le dit,mais cela suffit aux gens banales pour etre rassurer...?
Pages