Pourquoi Face ID peut se tromper même si l'on n'est pas jumeaux
Deux vidéos publiées par des utilisateurs d'iPhone X laissent penser que Face ID peut se faire berner par un visage qui ressemble au vôtre sans qu'il s'agisse de votre jumeau.
Cependant, pour l'une on est peut-être dans une "zone grise" décrite par Apple — où Face ID peut effectivement se laisser prendre — et, pour l'autre, c'est l'une des manipulations qui a conduit assez logiquement à ce résultat.
Dans le premier exemple on a deux frères, jeunes adultes, séparés de 5 ans, qui arrivent à déverrouiller le même iPhone X. Ils se ressemblent comme peuvent se ressembler des frères mais on est loin du cas des jumeaux impossibles à distinguer. Pourtant, Face ID les juge suffisamment proches pour n'y voir qu'un seul visage.
Ce n'est toutefois que lorsque la seconde personne remet ses lunettes que le Face ID de l'iPhone de son frère (qui avait porté des lunettes à l'enregistrement) le reconnait. Sans elles, Face ID reste de marbre.
IPhoneX Face ID fail? from iphone
Quelques temps après avoir publié cette vidéo sur Reddit, l'un des deux garçons a donné plus de détails qui viennent expliquer cette supposée faiblesse.
Les frangins ont repris la configuration de Face ID de zéro avec le premier (celui de gauche) qui s'enregistre. Après cela, son frère ne peut déverrouiller Face ID. Par contre, cette même deuxième personne tape le code PIN de déverrouillage de son frère, en tenant l'iPhone face à elle. Naturellement, le déverrouillage se fait. Il reverrouille ensuite le téléphone puis, en le relevant devant lui, Face ID fonctionne maintenant à tous les coups. D'après leurs dires, cette manipulation fonctionne 50 % du temps.
Et c'est normal. Lorsque Face ID demande le code PIN et que la personne face à lui entre les bons chiffres, le système va observer ce visage et en intégrer les caractéristiques pour mettre à jour ses informations. C'est ce qui s'est apparement produit : dès lors que le second frère a pu déverrouiller manuellement le téléphone, Face ID a enregistré les différences de ce visage.
C'est ce qu'explique la documentation d'Apple : « Si votre apparence présente des changements plus significatifs, comme une barbe rasée, Face ID confirme votre identité en utilisant votre code d’accès avant de mettre à jour vos données faciales ». En résumé, la faille dans ce cas est du côté de l'utilisateur qui a communiqué son code de déverrouillage à un tiers…
Dans la deuxième vidéo, ce sont deux demi-frères, l'un ado, l'autre plus jeune, et un vague air de ressemblance entre les deux. Même scénario, même résultat.
Dans une seconde vidéo destinée à montrer que les deux frères n'avaient pas manipulé leur démonstration, le plus jeune garçon a un peu plus de mal à franchir systématiquement le barrage de Face ID, mais il y parvient.
Là, on est probablement dans cet autre scénario décrit par la documentation d'Apple qui concerne les jeunes utilisateurs. Les traits de leur visage n'étant pas encore définitifs, il peuvent faire croire à Face ID que c'est leur parent — plus âgé mais qui leur ressemble — qui est en train d'utiliser l'iPhone :
La probabilité qu’une personne choisie au hasard dans la population puisse regarder votre iPhone X et le déverrouiller avec Face ID est d’environ 1 pour 1 000 000 […] La probabilité statistique est différente pour les jumeaux et les frères et sœurs qui vous ressemblent, ainsi que chez les enfants de moins de 13 ans, étant donné que leurs caractéristiques faciales ne se sont peut-être pas encore totalement développées. Si cela vous pose problème, nous vous recommandons d’utiliser un code d’accès pour vous authentifier.
@TiTwo102
la plupart des gens font confiance à leurs proches...
La première paire, met leur un chapeau, j’aurais du mal à les distinguer.
La deuxième paire soulève plus de questions.
Quel est le rapport avec la confiance ?
Un système de verouillage ne doit se déverrouiller qu’avec la ou les personnes sélectionnées. A partir du moment ou ce n’est pas toujours le cas, le verrouillage est défaillant. Point. Que ce soit avec son jumeau ou une personne inconnue.
@TiTwo102
Avec ta définition tous les systèmes sont défaillants.
À un événement redouté on associe toujours une gravité. Et à une gravité un taux de défaillance acceptable.
Quand c’est un proche, en général tu as une gravité plus faible, donc tu tolèreras un taux de défaillance plus élevé.
Et touchID a un taux de défaillance plus faible.
FaceID est moins bon. Si toi tu t’en accommodes tant mieux, mais il reste quand meme moins bon, et c’est dommage.
Ce n’est pas pour rien que les vrais systèmes de reconnaissance faciale sophistiqués analysent bien plus que la simple forme du visage (réseau veineux, chaleur...). Ce sera pour l’iPhone 20 (et il coutera 3500€ ?).
@TiTwo102
Non 1/50000 pour TouchId contre 1/1000000 pour FaceId.
Mais oui cela pourra être amélioré, sur le pb des proches identiques, avec le scan Iris par exemple ...
@Sgt. Pepper
Disons que tu as plus de chances d’avoir des proches qui trompent face ID que touch ID. Les chiffres d’Apple c’est valable si tu perds ton téléphone ou qu’on te le vole.
c'est vrai que dans ce cas, personne connait ton visage, même trouver un sosie est impossible.
@Sgt. Pepper
« Non 1/50000 pour TouchId contre 1/1000000 pour FaceId. »
Voilà de quoi ébranler votre confiance dans les chiffres énoncés pour la sécurité de TouchID, et des empreintes digitales en général :
http://biometrics.cse.msu.edu/Presentations/AnilJain_UniquenessOfFingerprints_NAS05.pdf
http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.22.2874&rep=rep1&type=pdf
Conclusions du deuxième article, que les travaux successifs n'ont fait qu'étayer :
« Our results show that
(i) contrary to the popular belief fingerprint matching is not infallible and leads to some false associations,
(ii) the performance of automatic fingerprint matcher does not even come close to the theoretical performance, and
(iii) due to the limited information content of the minutiae-based representation, the automatic system designers should explore the use of non-minutiae-based information present in the fingerprints. »
Quant à la sécurité de FaceID, je n'ai tout simplement pas encore vu de travaux sérieux permettant d'étayer suffisamment les chiffres ventilés.
@occam
« Quant à la sécurité de FaceID, je n'ai tout simplement pas encore vu de travaux sérieux permettant d'étayer suffisamment les chiffres ventilés. »
Ceci étant, telle qu’elle nous est présentée, elle est surévaluée (comme TouchID, je suis d’accord).
L’empreinte digitale a un avantage redoutable : c’est difficile d’y avoir accès, et on est à la limite du phénotype. Avant d’avoir testé ou analyser l’empreinte, c’est strictement impossible de prévoir une ressemblance.
Au sein d’une population donnée, la probabilité de tomber sur quelqu’un qui a des empreintes qui ressemblent aux miennes est bien égale à la probabilité que deux empreintes se ressemblent.Je n’ai aucun moyen de prévoir et de faciliter le repérage.
Pour la ressemblance du visage, avec un accès direct et simple au phénotype, je peux faire une préselection facile (j’élimine les personnes qui ne sont pas de mon sexe, ni de mon ethnie, d’âge trop différent etc…) et les probabilité n’ont plus rien à voir.
La question n’est pas pour FaceID la probabilité que deux visages correspondent, mais deux visages du même sexe, de la même ethnie, d’une tranche d’âge raisonnable, et peut-être quelques autres critères simples.
Pour moi, la sécurité offerte reste suffisante, si je travaillait dans un domaine sensible comme le meurtre, le terrorisme, le renseignement, je ne sais pas.
@TiTwo102
Face ID est sûrement moins bon sur ce point (encore que le premier cas a déjà été expliqué : en entrant le code de déverrouillage, a fortiori juste après l’enregistrement, le deuxième frère apprend à l’iPhone que sa tête doit déverrouiller l’appareil. On verra pour le second cas, mais il y a peut être aussi anguille sous roche), et Apple s’en est pas vraiment caché pendant la keynote. Maintenant c’est un problème assez mineur et largement contrebalancé par les avantages de la techno.
@TiTwo102
Parlons de confiance: tu ne veux pas que FaceId déverrouille pour n’importe qui mais, en parallèle, tu donnes ton code à n’importe qui.
Qui est le plus inconséquent ?
Et avec les parents. Il faut être orphelin pour utilisé cet appareil.
@frankm
« Il faut être orphelin pour utilisé cet appareil. »
Il faut être orphelin ET héritier pour se l'offrir.
Au moins, seule madame n'y aura pas accès à moins d'avoir épousé sa sœur !
@iQuentin
Tu veux probablement éviter qu'ils tombent sur des échanges ou photos compromettants ?
@iQuentin
Met leur un coup de pelle et enterre les
Le but d’un système de verrouillage c’est qu’une seule personne puisse utiliser l’appareil. Ni plus, ni moins. D’ailleurs apple ne permet l’enregistrement que d’un visage...
Et pour ca, visiblement faceID est déjà moins bon que touchID.
@TiTwo102
A mon avis c’est plus une limitation technique, pour limiter la durée de calcul.
@0lf : Plutôt qu’un problème de temps de calcul (qui n’est pas à exclure) je pencherai surtout en faveur d’une limitation actuelle et intrasèque de l’apprentissage, associée aux nombres de paramètres à « reconnaître » : en donnant plusieurs visages comme étant valides, le réseau de neurones va s’en trouver dévoyer et aura tendance à trop généraliser en validant, par exemple, des visages qu’il n’a jamais vu.
Peut-être qu’il sera possible d’enregistrer plusieurs visages en augmentant la précision des capteurs et en affinant les paramètres transmis à l’apprentissage (sans forcément augementer drastiquement les temps de calcul qui en découleront).
@Chris K
Donc le nombre de paramètres seraient limités par la précision des capteurs ?
@0lf : Plus les capteurs sont précis plus le nombre d’informations disponibles est important. Mais moins que la quantité, c’est la qualité et la pertinence des informations transmises qui comptent. On peut imaginer que des capteurs plus précis transmettent des informations qui, mises ensembles, sont plus qualitatives. Des capteurs qui voient sous la peau ?
Suis pas,du tout expert en reconnaissance faciale mais j’ai eu le temps de bosser quelques années sur les réseaux de neurones et autres formes d’apprentissage.
Pourquoi enregistré plusieurs visage ?
On n'a qu'un visage non ?
J'avoue que les lendemain de cuite, j'ai plus la même "face".
Et ça serait peut être utile pour celle qui utilise un pot de peinture chaque jours.
@TiTwo102
Au sujet de Samsung, pour qu’il y ait scandale il a fallu que les appareils prennent ? dans des proportions inacceptables. Le reste, c’était rien de plus que des tempêtes de verre d’eau.
@0lf
Et encore le Note 7 a été vite oublié !
@TiTwo102
« Tu remplaces la pomme par le logo samsung et ça aurait été un scandale. »
Bof.
La reconnaissance faciale totalement merdique de Samsung n’a fait aucun scandale.
@Bigdidou
"La reconnaissance faciale totalement merdique de Samsung n’a fait aucun scandale."
En plus du capteur d’empreinte tu omets de préciser. Double sécurité, avec iPhone c est scan de ton visage (merci NSA) et code.
@en ballade
Quel rapport avec la NSA ?
Vos informations sont en LOCAL !
@en ballade
"En plus du capteur d’empreinte tu omets de préciser. Double sécurité"
Non, pas de double sécurité, puisque la reconnaissance faciale n’implique pas la reconnaissance additionnelle de l’empreinte.
L’un des deux suffit.
Dans ce cas, le niveau de sécurité est celui du maillon le plus faible.
A moins de désactiver la reconnaissance faciale “merdique” du Samesoule. Et dans ce cas on n’en parle plus. D’ailleurs, Samesoule recommandait de ne pas s’appuyer sur cette reconnaissance faciale approximative.
@TiTwo102
« Rien ne sert d'afficher une sécurité de 1/1000000000 si il y a une * juste à côté excluant autant de cas. »
C'est très précisément le problème.
Et c'est la raison qui fait que les affirmations de Schiller au sujet de la sécurité de Face ID tournent autour du pot.
Il ne s'agit pas de quantifier le nombre de personnes ayant un accès aléatoire a votre iPhone X avant que l'une d'entre elles trompe involontairement Face ID.
Il s'agit de l'évaluation bayésienne du risque qu'un malandrin ayant accès à la fois à votre iPhone et à votre personne, à vos images ou à votre biométrie puisse créer ou obtenir un spoof suffisant à confondre Face ID.
C'est un risque composite, beaucoup plus délicat à évaluer.
Mais la réalisation concrète d'un tel risque ne saurait être mitigée par une confiance aveugle en la "loi du grand nombre", parce qu'il n'est pas de cette ordre.
@TiTwo102
Le déverrouillage d’un Samsung se fait berner par une photo en 2D. Alors ta remarque..?
Alors ma remarque... et bien tu ne l’as pas comprise... ?
Mais je suis d’accord avec toi. Le détecteur de samsung est une vraie m***e. D’un autre côté, samsung ne s’en cache qu’à moitié.
@Rom 1
Le but c’est de fournir quelque chose de suffisamment sécurisé pour que qu’une personne lambda puisse pas voler un iPhone et l’utiliser pour faire des achats, mais suffisamment simple et transparent pour qu’un maximum de gens l’utilise. Une combinaison des deux ça commence à faire usine à gaz. On pourrait supposer qu’Apple permette l’activation de l’un ou de l’autre uniquement, mais les cas où touch ID est plus pertinent sont suffisamment rares...
@Rom 1
En quoi cela est-il une régression ? Pour que le subterfuge fonctionne il faut avoir le code de l’iPhone.
Sans le code, il n’aurait jamais été capable de déverrouiller l’iPhone, en ce qui me concerne je suis entièrement serein par rapport à cette solution.
Rien d’étonnant dans la manipulation non plus, s’agissant d’algorithmes « IA » qui perfectionnent au fur et à mesure les caractéristiques du visage, ce genre de fourberie ne peut fonctionner qu’au début.
Et je rajouterai, si la personne a donc ton code faceID ou touchID même combat....ils ne servent à rien!
Attention Touch ID n'a pas la précision 1 / 10^24 ! Ils disent 1/50000. En tout cas dans la famille Touch ID sera bien meilleur
@Rom 1
Bah il faut que le frère ou sœur connaisse le code de déverrouillage quand même
Dans 5 ans, avec la calvitie qui va arriver chez le cadet, Face Id sera pardonnė de se tromper entre les deux frères...?
@verytex
face ID marche avec un chapeau, donc la calvitie...
OK Face ID est plus sécurisé techniquement parlant mais on a quand même bien plus de chances de trouver une personne dans son entourage pouvant déverrouiller l'iPhone protégé avec Face ID qu'avec Touch ID.
on le trouve plus facilement, il suffit de publier la photo du propriétaire de iPhone. y en a des sosies pour tous les types. tu fais un casting.
l'empreinte même en le publiant, c'est pas évident de trouver d'autres. il faut une loupe.
la police de Bernardino par ex il suffisait de chercher un sosie par une annonce publique et l'aurait accès dans l'iPhone sans dépenser des millions.
En même temps s'il a communiqué le code ? Et puis au pire il peut refaire une reconfiguration de FaceID, c'est rapide.
Avec Face ID on va taper son code beaucoup plus souvent...trop bien quand celui-ci est long et compliqué.
Dans l'ensemble je trouve que Apple n'aurait pas dû copier LG (qui a supprimé le capteur d'empreinte sur le Q6 pour garder la seule reconnaissance faciale) et plus s'inspirer de Samsung (qui demande scan rétinien ET empreinte pour Samsung Pay).
Avec Face ID un capteur au dos aurait eu son utilité finalement.
@adamB
Pourquoi devrait-on taper son code plus souvent ?
J’ai l’iPhone X depuis 12h et je n’ai tapé mon code qu’une fois.
@thebarty
D'après l'article à chaque fois que le téléphone détectera un changement il demandera le code pour ajuster l'enregistrement du visage. Moi perso je n'ai pas souvenir d'avoir reenregistré mes empreintes en trois ans.
@adamB
"D'après l'article à chaque fois que le téléphone détectera un changement il demandera le code pour ajuster l'enregistrement du visage. Moi perso je n'ai pas souvenir d'avoir reenregistré mes empreintes en trois ans."
Logique, si tu vieillis et que donc les traits de ton visage changent ou que tu as un pépin physique il est normal que Face Id apprend et modifie en fonction son scan.....
@ L’équipe MacG:
Pourrait-on avoir un comparatif Face ID avec celui de Samsung?
Histoire de rire un peu
@imatoumi
N'oubliez pas le tarif aussi qu'on continue de se marrer ?
@anonx
Polémique inutile.
Samsung a un lecteur d’empreintes et la reconnaissance de visage et iris sont des plus et d’ailleurs Samsung n’a aucune prétention concernant sa reconnaissance faciale qui tout de même, ne peut pas être trompée juste avec une photo.
Je trouve que Face ID marche très bien dans mon ça mais le déverrouillage par Touch ID est plus rapide et certainement bien moins énergievore. Parfois dans le noir, il faut glisser l’ecran vers le haut pour faire réagir le FaceID.
Tout cela ne me dit rien de bon. Si à chaque fois qu’un collaborateur (qui a mon code) déverrouille mon iPhone cela recalibre le FaceID, au bout d’un moment cela ne sera plus fiable du tout ! Je le sens mal.
@outmen
En même temps s’il a ton code...qu’est ce que cela change s’il peut le déverrouiller quand il le souhaite de toute façons ?!
Tout ceci ne sont que de fausses polémiques, Face ID fonctionnera bien si on l’utilise comme 99,99% des gens le feront
Pages