Drôle d’histoire que celle du chercheur en sécurité Wish Wu qui devait présenter un moyen de tromper Face ID pendant une conférence Black Hat à Singapour, en mars. Mais il a dû annuler cette démonstration à la demande de son employeur, Ant Financial, rapporte Reuters. Cette filiale du mastodonte chinois Alibaba est chargée d’Alipay, qui s’appuie justement sur Face ID pour l’identification de ses utilisateurs équipés d’iPhone X et suivants.
Ceci explique peut-être cela, sauf que le hack1 que devait présenter Wish Wu ne fonctionne étrangement qu’avec l’iPhone X « sous certaines conditions ». Il n’est d’aucune utilité sur les iPhone XS/XS Max et XR… qui exploitent pourtant des technologies très similaires à celles utilisées par le bloc TrueDepth de l’iPhone X.
Le chercheur a accepté la demande d’Ant Financial d’annuler sa démonstration afin de s’assurer de « la crédibilité et de la maturité des résultats de [sa] recherche ». La bidouille est censée en passer par une image imprimée en noir et blanc sur une feuille de papier ordinaire, et du scotch. L’organisation de Black Hat avait été convaincue par Wish Wu que son hack pouvait être reproduit ; il est très rare qu’une conférence soit ainsi annulée.
La seule tentative connue de tromper le système d’authentification faciale d’Apple avait émergé en novembre 2017, quelques semaines après le lancement de l’iPhone X. L’entreprise vietnamienne Bkav avait conçu des masques suffisamment réalistes pour faire prendre des vessies pour des lanternes à Face ID (lire : Face ID contre le masque, épisode 2). Mais personne n’est parvenu à reproduire cette bidouille de haut vol.
-
La présentation portait un nom aussi intriguant que prometteur : « Bypass Strong Face ID: Everyone Can Deceive Depth and IR Camera and Algorithms » (« Tout le monde peut tromper les algorithmes et les caméras infrarouge et de profondeur »). ↩︎