Un masque pour tromper Face ID
La probabilité que quelqu'un puisse déverrouiller votre iPhone X via Face ID est de 1 sur 1 million, à quelques exceptions près : si on a un jumeau par exemple, ou encore avec un membre de sa famille entre préados. Ces situations sont documentées par Apple, on peut les regretter, mais ainsi va la technologie actuelle. Face ID n'est donc pas infaillible (pour Touch ID, cette probabilité est de 1 sur 50 000).
À l'instar de Touch ID qui avait été trompé rapidement, il n'a pas fallu bien longtemps pour que des petits malins parviennent à contourner les sécurités mises en place par Apple dans Face ID. Une société de sécurité vietnamienne, Bkav, est ainsi parvenue à faire prendre des vessies pour des lanternes au système de reconnaissance biométrique de l'iPhone X.
Le smartphone s'est ainsi déverrouillé en présence d'un masque de l'utilisateur, comme on le voit dans la vidéo ci-dessus. Ce masque imprimé en 3D combine du maquillage, un nez en silicone et des images en deux dimensions, le tout avec un « traitement spécial » dont on ne sait pas grand chose. Le volume ici est important, Face ID exploitant des données de profondeur lors de l'analyse du visage.
Cette bidouille n'est évidemment pas à la portée du premier venu : elle nécessite non seulement du matériel, mais aussi d'avoir accès au visage de l'utilisateur pour en tirer le portrait (lire aussi : En dehors des fratries, Face ID résiste aux tentatives de tromperies).
@Malum
Ce qui et sans conséquence à mon avis, c'est qu'on puisse tromper ce système avec un masque.
Sans conséquence pour l'utilisation pour laquelle il est prévu.
Amis faussaires, avant toute pose, il faut vérifier que les sosies sont secs.
Personnellement je n’ai pas de code sur mon téléphone, je n’ai pas de secret. Ni personnel ni industriel.
M’en fout.
Et 90% des personnes n’ont pas besoin de code.
"je n’ai pas de secret"
Mais comment peut-on encore sortir ce genre d'ânerie ?
Un peu de lecture s'impose :
http://jenairienacacher.fr/
http://www.internetactu.net/2010/05/21/lettre-ouverte-a-ceux-qui-nont-rien-a-cacher/
http://bugbrother.blog.lemonde.fr/
https://ldn-fai.net/je-nai-rien-a-cacher/
@DG33
Pas convaincu du tout par tes liens où il est en général confondu des choses aussi différentes que vie publique, vie privée, intimité, jardins secrets.
Par ailleurs, bien des exemple donnés dans un des liens (la lettre ouvertes) sont des problèmes crées non pas par excès de transparence, mais par la rumeur et les idées reçues, le racisme et l'intolérance. Rien à voir.
Mon téléphone ne contient strictement aucun renseignement que des autorités, pour je ne quelle raison farfelue, ne pourraient obtenir par ailleurs par des moyens très simples.
Peut-être, en revanche, contient-il des choses que je n'ai pas envie de partager systématiquement avec mes proches ou certains d'entre-eux, ou avec mes collègues.
Dans ce cas les sécurités offertes par TouchID et FaceID sont parfaitement suffisantes.
Quelqu'un de suffisamment motivé, encore une fois, obtiendra d'un façon ou d'une autre les informations.
Donc : Mais comment peut-on encore sortir ce genre d'ânerie ?
Réponse : en réfléchissant au lieu de confier cette fonction à internet.
J’ai l’impression que toutes les personnes ici présentes sont expertes en cryptologie et Securite, et qu’elles ont toutes ou imaginent que tous les porteurs d’iPhone ont, des informations ultra critiques dans leur iPhone genre code de sécurité nationale ou mot de passe de la centrale de fesenhein ou je ne sais quoi...
Mission impossible.... ??
Les polices mondiales se frottent les mais ainsi que cette boîte qui va se faire de l'argent...
Pour étayer votre propos pouvez-vous nous citer combien de personnes sur sans doute près d’un milliard d’utilisateurs de Touch ID en 4 ans se sont fait voler leurs empreintes digitales ou couper un doigt pour dévérouiller leur iPhone ?
@Malum
"se sont fait voler leurs empreintes digitales ou couper un doigt pour dévérouiller leur iPhone ?"
Bof, de toute façon, bientôt, on refera pousser les membres coupés.
La seule vraie question, c'est : est qu'un doigt qui repousse aura la même empreinte digitale que son prédécesseur ?
Parce que s'il faut refaire l'apprentissage de TouchID à chaque repousse, c'est chiant.
Pages