Pourquoi Face ID peut se tromper même si l'on n'est pas jumeaux

Florian Innocente |

Deux vidéos publiées par des utilisateurs d'iPhone X laissent penser que Face ID peut se faire berner par un visage qui ressemble au vôtre sans qu'il s'agisse de votre jumeau.

Cependant, pour l'une on est peut-être dans une "zone grise" décrite par Apple — où Face ID peut effectivement se laisser prendre — et, pour l'autre, c'est l'une des manipulations qui a conduit assez logiquement à ce résultat.

Le propriétaire de l'iPhone X à gauche et à droite son cadet de 5 ans Cliquer pour agrandir

Dans le premier exemple on a deux frères, jeunes adultes, séparés de 5 ans, qui arrivent à déverrouiller le même iPhone X. Ils se ressemblent comme peuvent se ressembler des frères mais on est loin du cas des jumeaux impossibles à distinguer. Pourtant, Face ID les juge suffisamment proches pour n'y voir qu'un seul visage.

Ce n'est toutefois que lorsque la seconde personne remet ses lunettes que le Face ID de l'iPhone de son frère (qui avait porté des lunettes à l'enregistrement) le reconnait. Sans elles, Face ID reste de marbre.

IPhoneX Face ID fail? from iphone

Quelques temps après avoir publié cette vidéo sur Reddit, l'un des deux garçons a donné plus de détails qui viennent expliquer cette supposée faiblesse.

Les frangins ont repris la configuration de Face ID de zéro avec le premier (celui de gauche) qui s'enregistre. Après cela, son frère ne peut déverrouiller Face ID. Par contre, cette même deuxième personne tape le code PIN de déverrouillage de son frère, en tenant l'iPhone face à elle. Naturellement, le déverrouillage se fait. Il reverrouille ensuite le téléphone puis, en le relevant devant lui, Face ID fonctionne maintenant à tous les coups. D'après leurs dires, cette manipulation fonctionne 50 % du temps.

Et c'est normal. Lorsque Face ID demande le code PIN et que la personne face à lui entre les bons chiffres, le système va observer ce visage et en intégrer les caractéristiques pour mettre à jour ses informations. C'est ce qui s'est apparement produit : dès lors que le second frère a pu déverrouiller manuellement le téléphone, Face ID a enregistré les différences de ce visage.

C'est ce qu'explique la documentation d'Apple : « Si votre apparence présente des changements plus significatifs, comme une barbe rasée, Face ID confirme votre identité en utilisant votre code d’accès avant de mettre à jour vos données faciales ». En résumé, la faille dans ce cas est du côté de l'utilisateur qui a communiqué son code de déverrouillage à un tiers…

Dans la deuxième vidéo, ce sont deux demi-frères, l'un ado, l'autre plus jeune, et un vague air de ressemblance entre les deux. Même scénario, même résultat.

Dans une seconde vidéo destinée à montrer que les deux frères n'avaient pas manipulé leur démonstration, le plus jeune garçon a un peu plus de mal à franchir systématiquement le barrage de Face ID, mais il y parvient.

Là, on est probablement dans cet autre scénario décrit par la documentation d'Apple qui concerne les jeunes utilisateurs. Les traits de leur visage n'étant pas encore définitifs, il peuvent faire croire à Face ID que c'est leur parent — plus âgé mais qui leur ressemble — qui est en train d'utiliser l'iPhone :

La probabilité qu’une personne choisie au hasard dans la population puisse regarder votre iPhone X et le déverrouiller avec Face ID est d’environ 1 pour 1 000 000 […] La probabilité statistique est différente pour les jumeaux et les frères et sœurs qui vous ressemblent, ainsi que chez les enfants de moins de 13 ans, étant donné que leurs caractéristiques faciales ne se sont peut-être pas encore totalement développées. Si cela vous pose problème, nous vous recommandons d’utiliser un code d’accès pour vous authentifier.


Source
Tags
avatar Chris K | 

@outmen : heuuu tu donnes ton code...FaceID, TouchID, IrisID, VoutePlantaireID... ne te seront jamais d’une grande utilité.

avatar Sgt. Pepper | 

@outmen

Oui en effet c’est un bon point ?

J’imagine que l’apprentissage ne fonctionne que si les visages sont extrêmement proche ...

Si le « deuxième «  visage est trop éloigné ( collaborateur, épouse,...) l’apprentissage ne devait pas se faire

Mais à confirmer ?

avatar thebarty | 

@outmen

Tes collaborateurs ont ton code et tu oses parler sur un sujet sécurité ?
Euh, faut reprendre les bases, gars.

avatar rikki finefleur | 

thebarty
Ha bon car un appareil ne peut pas se partager ? Qui l'a décidé ?
Révises tes opinions sur les autres celles qui ne sont pas tes habitudes

avatar 0lf | 

On peut quand même souligner que face ID est un système basé sur l’apprentissage, donc au début il sera forcément moins performant, et si la première chose qu’on lui montre après avoir enregistré sa tête c’est celle de quelqu’un d’autre, on peut lui apprendre de mauvaises choses.

avatar Paquito06 | 

Le titre est trompeur. Face ID ne se trompe pas, son fonctionnement est normal mais il est détourné par des manipulations digne de malandrins afin de faire croire qu’il se trompe. Et Apple explique bien comment Face ID fonctionne. On peut aussi enregistrer les pouces de dix personnes et, oh miracle, tous pourront deverouiller un iPhone avec Touch ID.

avatar Vanton | 

@Paquito06

Ce sont des cas de figure qui vont arriver... Qui n’a jamais donné son code à un proche pour qu’il réponde à un sms à sa place ?
Ça nous arrive tout le temps avec mes potes.

Le problème n’est peut être pas tant la sécurité que l’altération possible de la reconnaissance... Si FaceID se met à enregistrer le visage de tous tes potes il va encore être en mesure de te reconnaître parfaitement à la longue ? Ou au contraire, perturbé par des infos contradictoires, ne risque-t-il de se déverrouiller avec le premier mec qui passe et qui ressemble à ton pote ?

avatar Sgt. Pepper | 

@Vanton

Non justement le garde fou devrait être la similitude entre le visage « avec code » avec celui enregistré pour FaceId

avatar marenostrum | 

bien sûr que tout ça est pas fiable. il suffit de regarder la reconnaissance des personnes dans Photos. le logiciel (soit disant l'intelligence artificielle) se trompe partout. dans tous mes personnes y en a des types qui ne correspondent pas du tout et que le système les prend pour fiables.

mais il faut dire sur les photos ça se complique plus, tandis que pour Face ID l'appareil numérise que la tête en face.

avatar Chris K | 

@marenostrum : Oui, en fait ce n’est pas du tout les mêmes mécanismes mis en œuvre dans Photo et dans FaceID... pas comparable donc.

avatar Chris K | 

@Vanton : Ce sont des cas de figure qui vont arriver... Qui n’a jamais donné son code à un proche pour qu’il réponde à un sms à sa place ?

Perso... jamais... je dévérouille moi-même l’iphone (ça me prend 0,5 secondes à tout casser) avant de le passer à quelqu’un. Question d’habitude.

avatar Vanton | 

@Chris K

Quand tu cuisines c’est pas forcément pratique... J’avoue ne jamais donner mon code. Mes amis ne le connaissent pas. Mais je connais le code de certains de mes amis.

avatar thebarty | 

@Vanton

Je ne donne jamais le code de mon uPhone à des potes. Faut être inconscient pour faire ça.

avatar en ballade | 

@thebarty

"Je ne donne jamais le code de mon uPhone à des potes. Faut être inconscient pour faire ça."

Tu m’étonnes ! ...choisis mieux tes potes

avatar iDav92 | 

@en ballade

Si vous donnez votre code à quelqu'un, il peut donc déverrouiller votre téléphone.
En quoi c'est choquant que FaceID apprenne le visage de cette personne ?

avatar reborn | 

@iDav92

Il ne l'apprendra pas, il faut un certain seuil de ressemblance pour que ce soit le cas.

avatar o0.simplet.0o | 

@thebarty

(@Vanton
Je ne donne jamais le code de mon uPhone à des potes. Faut être inconscient pour faire ça.)

Ce qu’il ne faut pas lire...
Effectivement si tu as 15 ans (âge donné au hasard, je ne veux froisser personne..) cela n’est peut-être pas recommandé de donner ton code à tes potes, pour éviter les mauvaises blagues mais après toi et tes potes vous allez devenir grands et responsables (on me dit dans l’oreillette que cela n’est pas vrai pour tout le monde ?).
Pour te donner un exemple plus concret, mon fils (8 ans) a mon code de déverrouillage de mon téléphone mais n’a pas d’empreinte enregistrer. Il ne peut donc déverrouiller mon tel pour faire un petit jeu à l’occasion (restrictions activées pour éviter les erreurs de jeunesse comme la suppression d’app par exemple) cependant il n’a pas accès à TouchID et donc ne peut pas l’utiliser pour accéder à l’app de ma banque, ma messagerie ou pour acheter une app sur le store (sans mon mot de passe iCloud pour ce dernier).
Donc ici FaceID apprendrait à le reconnaître et donc à force il pourrait déverrouiller toutes les app l’utilisant ou faire des achats sur le store avec mon simple code à 4 chiffres ce qu’il ne pouvait pas faire avant... ?? (pour ApplePay je ne sais pas car ma banque ne le gère pas... merci le CA)
Je ne pense pas être le seul parent à avoir donné mon code à mon gamin, mais pour moi il y a une grosse différence entre donner son code de déverrouillage et donner son mot de passe iCloud (achat in-app et tout le bazar)..

avatar Sgt. Pepper | 

@o0.simplet.0o

Ou la la ?

Tu as tout faux ?

Pour Apple , le code ( 4,6 digits ou password ) est supérieur à TouchId/ FaceId.

1- D’ailleurs beaucoup d’opérations nécessitent le code et ne sont pas réalisable avec TouchId

2- partout où on te demande TouchId tu peux à chaque fois utiliser le code à la place ( App Store , Apple Pay,..) ...

Donc change vite tes habitudes: ne donne JAMAIS ton code à tes enfants ?

avatar o0.simplet.0o | 

@Sgt. Pepper

À bon, c’est nouveau ça... sur le store il faut ton code iCloud et non le code de déverrouillage de ton téléphone, idem pour les achats in-app.
Pour les app qui utilisent TouchID ou un code secret, il suffit de mettre un code différent de celui du déverrouillage.
Donc avec mon code à 4 chiffres:
il peut:
••déverrouiller mon téléphone
Il ne peut pas:
••installer des app
••faire des paiements avec ma CB pré enregistrée
••faire des achats in-app
••accéder aux applications avec mot de passe (codes différents du code de déverrouillage)

Si FaceID prend en charge son visage (en l’apprenant) il pourra tout faire...
Après rien ne remplacera l’éducation que l’on donne à nos enfants! ?

Pour ApplePay, je ne sais pas car le Crédit Agricole n’a toujours pas trouvé comment nous le faire payer et donc ne le prend pas en charge...

avatar PomBreizh | 

@Sgt. Pepper

"Tu as tout faux ?"

Non, il a raison.

Pour le store, si tu ne rentres pas avec Touch ID, tu dois entrer ton mot de passe iCloud et pas le code de déverrouillage de l’iPhone.

Sur une application acceptant Touch ID, ce sera le code propre à l’application qui sera demandé (exemple de l’application bancaire où il faut entrer son code - celui du compte, en cas de non reconnaissance de Touch ID ou si les empreintes ont été modifiées - cas d’une nouvelle empreinte ajoutée).

Pour Apple Pay je ne sais pas, ne pratiquant pas.

avatar reborn | 

@o0.simplet.0o

Allez lire la doc technique de face ID.. ??‍♂️

Concernant le mot de passe et bien, c'est la premiere chose que l'on demande pour reconfigurer touch id.. ou ajouter une empreinte !

avatar o0.simplet.0o | 

@reborn

@o0.simplet.0o

Allez lire la doc technique de face ID.. ??‍♂️

Concernant le mot de passe et bien, c'est la premiere chose que l'on demande pour reconfigurer touch id.. ou ajouter une empreinte !

J’ai bien compris, mais il y a donc une action à faire dans les paramètres, le système ne l’apprend pas de façon automatique contrairement à FaceID.

Après je ne remets pas en cause le bon fonctionnement de FaceID. ?

avatar Paquito06 | 

@Vanton

Bien entendu chaque utilisation d’iPhone est differente. Le mien contient trop de donnees importantes pour que je partage mon code (cartes bancaires, donnees pro relatives a mon job, SSN, etc.). Dans le cas où il y a partage du mobile la securite est secondaire.

avatar frankm | 

Face ID c'est 1 sur 1.000.000 sauf si vous avez des parents ou des frères et sœurs.
Je sens qu'ils se sont bien foutu de notre gueule chez Apple. Ca m'a paru bizarre qu'ils ont autant insisté sur 1/1.000.000 pour Face ID contre 1/50.000 pour Touch ID

avatar 0lf | 

@frankm
Apple a bien précisé les risques, et pendant la keynote, et sur le papier dédié à face ID. Ils ont plutôt été honnêtes au contraire.

avatar Sgt. Pepper | 

@frankm

Non pas les parents ?
Uniquement frère ou sœur avec très forte ressemblance
..
« La probabilité statistique est différente pour les jumeaux et les frères et sœurs qui vous ressemblent, »

avatar thebarty | 

@frankm

Ils ne se sont pas foutu de ta gueule puisque tu ne l’as pas acheté de toute évidence. Si tu l’avais, tu saurais que la famille ne peut pas le déverrouiller sans avoir eu le code.
#troll spotted.

avatar victoireviclaux | 

@frankm

En même temps ce n'est pas un fonctionnement normal. Ils ont utilisé des superfuges. Il suffit de lire l'article au lieu de réagir à chaud... comme d'habitude les gens ne lisent que le titres et ne réfléchissent pas à deux fois.

avatar Chris K | 

Me suis amusé a tester Face ID avec une trentaine de personnes de mon entourage (famille et amis). Déverouillage impossible pour eux. Évidement je ne leur ai pas donné mon code de déverouillage, tout comme je n’ai jamais laissé quiconque enregistrer ses empreintes sur mon iPhone avec TouchID. Si je prête mon iPhone, je le dévérouille moi-même.

Pour les mineurs dont on a la responsabilité c’est plus problématique : j’aurai tendance à les laisser sur touchID en y ajoutant mes empreintes.

avatar themasck | 

une mise à jour viendra pour bloquer l'auto apprentissage si l'on veut .

avatar frankm | 

A mon avis l'auto apprentissage est requis, sinon il faudra très souvent réenregistrer son visage !

avatar JimmyDrn | 

Forcément FaceID apprend suite au déverrouillage par code et comme il y’a des traits similaire de famille... ça fonctionne.. mais bon une fois le véritable processeur ce sera scanner 10 fois après le passage de son frère, ça re bloquera car il aura enregistré plusieurs fois les « vrais traits » ...

avatar reborn | 

Faudrait essayer d'y enregistrer des animaux pour voir ?

avatar Forza Alfa | 

Euh je ne pense pas que Face ID enregistre chaque visage après déverrouillage par code, mais uniquement si il y a un minimum de points en commun. Genre je ne pense pas que ma copine puisse déverrouiller mon téléphone avec Face ID même si elle a utilisé le code pour le déverrouiller!

avatar marenostrum | 

ça me parait logique aussi, même si personne ne connait leur technologie et comment ça se passe. on les croit sur parole.

avatar simnico971 | 

C'est le souci avec Face ID : les visages suffisamment proches pour être à même de tromper le système, très rares dans la population générale, sont ceux de nos proches... Alors que les empreintes digitales sont globalement aléatoires.

avatar dge44 | 

Perso je m’en tape si quelqu’un voit dans mon téléphone je ne suis pas agent secret et je n’ai pas les codes de la bombe nucléaire dessus ! Si je met un code c’est uniquement en cas de vol pour faire Chier la personne qu’elle ne puisse pas l’utiliser facilement :) après le reste m’en fou :) alors Face ID ou Touch ID peut importe du moment que c’est moins chiant que rentrer un code :)

avatar malcolmZ07 | 

Rire quand même le traitement par la press spécialisé concernant Apple. Il y a un double standard , on essaye par tous les moyens de montrer que leur technologie ne fonctionne pas ou bien qu'ils ont menti.
Risible , par exemple comment les pixels sont encensé (malgré tous les soucis) ou encore les galaxy et leurs moyens d'authentication bancal...

avatar Frodon | 

Fonctionnement normal et logique d'un algorithme avec apprentissage.
Comme on dit quand on ferme un ticket de ce type en développement logiciel: Work as designed.

avatar Thegoldfinger | 

C'est ahurissant le nombre des cas perdus ici..?

Si la personne à Le code, elle a Le code , elle s'en fiche que FaceID marche avec elle ou pas ...
Même cas pour TouchID...

Soyez logique 2 secondes.

avatar iDav92 | 

@Thegoldfinger

Soit on a à faire à des trolls de mauvaise qualité, soit le QI des commentateurs est vraiment bas.
Je résume leur pensée :
"c'est scandaleux que FaceID déverrouille mon iPhone avec le visage de quelqu'un d'autre....à qui j'ai donné le code de déverrouillage"

avatar marenostrum | 

le code tu peux le changer et Face ID continuera de marcher pour la personne que tu lui a filé que provisoirement. le jour où t'étais malade par ex, et tu pouvais pas utiliser iPhone, ou d'autre cas spécifique.

avatar Sgt. Pepper | 

@marenostrum

Tu ne peux pas filer FaceId ....

Si tu remplaces ton visage par le sien dans le régalage FaceId , tu peux aussi le supprimer plus tard et remettre ta Face ..

avatar marenostrum | 

je parlais le code. parce que l'histoire plus haut nous dit, que le frère a l'accès dans iPhone qu'en utilisant le code de iPhone.
donc, je me demande, si l'autre frère change le code après ça, qu'est ce que ça change pour le Face ID. rien je pense, l'autre aura toujours accès, avec la Face ID qui l'accepte désormais son visage.

bref, je suis malade, je donne un code provisoire, à mon frère pour utiliser mon iPhone (appeler le médecin par ex), l'appareil enregistre son visage en même temps. après le lendemain je change le code, mais lui a toujours accès parce que Face ID l'accepte désormais.

avatar Sgt. Pepper | 

@marenostrum

Non car tu changes ton code
ET tu effaces aussi son visage

Je n’ai toujours pas compris le soucis ...?

avatar marenostrum | 

selon toi, ça s'efface automatiquement Face ID quand on change le code ?

et quand tu ne sait pas que l'appareil a enregistré le visage d'une autre personne qui te ressemble et que tu lui a donné que le code provisoirement ?

ou il faut venir lire ici pour le savoir ?

avatar Sgt. Pepper | 

@marenostrum

Donner son code à quelqu’un est tout sauf anodin .

Et cela ne se fait pas à la légère.

Quand tu veux lui retirer l’accès à ton iPhone

il te faut revoir TOUS Les paramètres de sécurité : empreintes, FaveId, code, adresse de ton compte , ....

avatar marenostrum | 

eh non. tu changes que le code, tu sais pas, tu ne peux l'imaginer, que le capteur de l'appareil enregistre le doigt de l'autre en même temps, ou que Face ID fait pareil.

en plus l'apprentissage l'appareil ne doit pas le faire pendant utilisation du code, mais pendant les ouvertures courantes sans code. ça sera changé je pense par une mise à jour.

avatar titoine1211 | 

Non mais ça reste complètement sécurisé, pour que cette personne qui vous ressemble puisse déverrouiller votre iPhone avec Face ID, il faut d’abord qu’il en ait le code. Bah je suis désolé mais si la personne a votre code elle n’a pas besoin de passer par Face ID pour déverrouiller le téléphone, donc Face ID n’est pas à remettre en cause.

avatar Vanton | 

@titoine1211

Le problème c’est qu’on peut donner son code en pensant que la personne ne s’en rappellera pas. J’ai déjà donné mon code de carte bleue à mon père par exemple pour qu’il fasse un retrait à ma place un jour. Si tu le lui demandais aujourd’hui, des mois plus tard, il serait totalement incapable de s’en souvenir. C’est pareil pour le code de ton iPhone. Tu peux très bien le passer à un pote ou un parent en sachant qu’il ne s’en rappellera pas. Là où ça devient dangereux c’est que FaceID a lui de la mémoire... 6 mois plus tard, quand ton parent ne se rappellera probablement plus de ton code, est-ce que FaceID se souviendra de son visage ? Si oui, c’est un problème... Tu peux t’être brouillé avec le proche en question, par exemple. Et ne plus du tout souhaiter qu’il accède à tes données. Tu sais qu’il ne se rappelle plus de ton code. Mais peux tu savoir si FaceID a oublié son visage ?

Pages

CONNEXION UTILISATEUR