Apple Face ID trompé par une société vietnamienne de sécurité informatique ?

Bkav, société vietnamienne spécialisée dans la sécurité informatique, a publié une note annonçant qu’elle a réussi à contourner la protection Face ID de l’iPhone X avec un masque imprimé en 3D. Mais pas que. Explications.

La Rédac LesMobiles - publié le 14/11/2017 à 20h00
Apple Face ID trompé par une société vietnamienne de sécurité informatique ?

Tout savoir sur : Apple Face ID trompé par une société vietnamienne de sécurité informatique ?

Lors de la présentation de l’iPhone X, Apple a expliqué que, grâce à Face ID, son dernier smartphone était tout aussi bien protégé contre les intrusions que ses prédécesseurs malgré la suppression de Touch ID due aux modifications du design du téléphone (notamment à l’intégration de l’écran panoramique qui a entraîné une réduction de la bordure où était situé le bouton physique avec le lecteur d’empreinte digitale).

Pour ne pas avoir à déporter Touch ID au dos de l’appareil, Apple a préféré supprimer le lecteur d’empreinte pour le remplacer par Face ID, un système complexe formé d’une nouvelle webcam appelée TrueDepth, d’une caméra à infrarouge et d’un projecteur de points invisibles. Le but est de modéliser le visage de l’utilisateur afin que le smartphone enregistre le plus de détail possible et, surtout, que le système de reconnaissance ne s’active pas avec une simple photo, comme cela a pu être le cas du Galaxy S8.

Face ID contourné

Mais est-ce vraiment infaillible ? Non. Une société vietnamienne, appelée Bkav et dédiée à la sécurité informatique, a publié un rapport (avec vidéo à l'appui) expliquant comment elle est parvenue à contourner le système. Pour cela, elle a déployé des moyens qui ne sont pas forcément à la portée de tous. Elle a modélisé le visage de la personne qui a enregistré son visage dans le système. Le moule a ensuite été fabriqué avec une imprimante 3D. Pour parfaire le masque, Bkav a fait appel à un maquilleur professionnel pour dessiner la peau et modéliser certaines parties complexes du visage. Il aura fallu une semaine pour fabriquer le masque.

Plusieurs questions se posent vis-à-vis de cette performance (car il s’agit bien d’une performance). D’abord, arriver à tromper Face ID est-il plus facile quand l’apprentissage du système est moins approfondi (et donc au début de l’utilisation de l’iPhone X) ? Ensuite, quel niveau de perfectionnement faut-il pour créer un masque capable de tromper Face ID ? Enfin quel est le coût d’un tel projet ? Bkav affirme que le masque a coûté 150 euros à produire. Mais cela inclut-il le temps du maquilleur professionnel ?

Aucun système n'est infaillible

Face ID est certes plus fiable que les autres systèmes de reconnaissance faciale. Mais il n’est pas infaillible, comme toutes les protections biométriques. Qu’il s’agisse d’un lecteur d’empreinte digitale ou rétienne, d’un logiciel de reconnaissance faciale, etc. Il faut simplement y mettre les moyens pour contourner le problème. Comme pour les Firewall et les logiciels antivirus : il y a des failles qui sont exploitables par les hackers. Le but pour Apple sera, comme pour son système d’exploitation, de trouver ses failles (ou payer les hackers qui les ont trouvés) et de les combler rapidement par des mises à jour.

Suivez toute l’actualité LesMobiles.com sur Google Actualités

LesMobiles.com rédige ses contenus en toute indépendance. Certains produits et services peuvent être référencés avec des liens d’affiliation qui contribuent à notre modèle économique.

Ailleurs sur le web

Nos guides et comparatifs