Une conférence Black Hat annulée : elle devait présenter un moyen de tromper Face ID

Mickaël Bazoge | 04/01/2019 à 00:02

Drôle d’histoire que celle du chercheur en sécurité Wish Wu qui devait présenter un moyen de tromper Face ID pendant une conférence Black Hat à Singapour, en mars. Mais il a dû annuler cette démonstration à la demande de son employeur, Ant Financial, rapporte Reuters. Cette filiale du mastodonte chinois Alibaba est chargée d’Alipay, qui s’appuie justement sur Face ID pour l’identification de ses utilisateurs équipés d’iPhone X et suivants.

La méthode mise au point par Bkav implique la conception de masques réalistes.

Ceci explique peut-être cela, sauf que le hack¹ que devait présenter Wish Wu ne fonctionne étrangement qu’avec l’iPhone X « sous certaines conditions ». Il n’est d’aucune utilité sur les iPhone XS/XS Max et XR… qui exploitent pourtant des technologies très similaires à celles utilisées par le bloc TrueDepth de l’iPhone X.

Le chercheur a accepté la demande d’Ant Financial d’annuler sa démonstration afin de s’assurer de « la crédibilité et de la maturité des résultats de [sa] recherche ». La bidouille est censée en passer par une image imprimée en noir et blanc sur une feuille de papier ordinaire, et du scotch. L’organisation de Black Hat avait été convaincue par Wish Wu que son hack pouvait être reproduit ; il est très rare qu’une conférence soit ainsi annulée.

La seule tentative connue de tromper le système d’authentification faciale d’Apple avait émergé en novembre 2017, quelques semaines après le lancement de l’iPhone X. L’entreprise vietnamienne Bkav avait conçu des masques suffisamment réalistes pour faire prendre des vessies pour des lanternes à Face ID (lire : Face ID contre le masque, épisode 2). Mais personne n’est parvenu à reproduire cette bidouille de haut vol.

La présentation portait un nom aussi intriguant que prometteur : « Bypass Strong Face ID: Everyone Can Deceive Depth and IR Camera and Algorithms » (« Tout le monde peut tromper les algorithmes et les caméras infrarouge et de profondeur »). ↩︎

Données de localisation : Apple va lâcher un tout petit peu de lest

Nouveaux clients, n'oubliez pas de profiter d'Apple TV+, prévient Apple

Volkswagen a peur d’être le Nokia des voitures

Club iGen : lancement réussi, du nouveau à venir

Gregoryen | 04/01/2019 à 04:03

Oui ben avant que quelqu’un investisse pour reproduire votre tronche, et faire en sorte de pas faire 3 échecs sous peine qu’il demande le code + s’il redémarre pas le tel ou autre et demande le code...

Y’a pas de quoi s’inquiéter !

Ze_misanthrope (non vérifié) | 04/01/2019 à 06:16

Oui comme le fingerprint ou n'importe quelle autre technologies qui fait baisser le prix de ton téléphone de 200 euros...
Mais ton iPhone ne serait plus unique, et ça c'est grave

Ze_misanthrope (non vérifié) | 04/01/2019 à 07:47

Oui et dans un facteur tellement ridicule quand on ne travaille pas au FBI que cela ne devrait pas affecter notre vie.

C'est comme dire que l'on a plus peur d'être mangé par un requin que de recevoir un météore sur la figure car c'est plus fréquent.

MerkoRiko | 04/01/2019 à 11:51

@Moumou92

Généralement tes données, si elles ne sont pas vendues par celui à qui tu les à confiées, sont piratées chez lui/elle (cf.Yahoo, Facebook, etc...).
Donc, ils ont sûrement envoyés le garenne en camp de vacances pour accélérer la fiabilité de son hack.

MerkoRiko | 04/01/2019 à 14:53

@Moumou92

Je ne te dis pas le contraire...mais perso, je gère 3 boites, je vois mal mes concurrents hacker mes macs et iPhones persos pour avoir des renseignements très peu confidentiels.
Rappelle moi, ce n'était pas l'Elysée qui s'était fait hacker en 2012, par les américains, au beau milieu des élections?

Ze_misanthrope (non vérifié) | 04/01/2019 à 21:58

Si tu as des données techniques a voler, un espion industriel sera assez malin pour ne pas perdre son temps et son énergie a bypasser un lecteur d'empreinte et utiliser des moyens beaucoup plus simple.

Il faut relativiser un peu ;-)