NOUVELLES

Le Face ID de l'iPhone X hacké en moins d'une semaine

Une société de cyber-sécurité affirme avoir réussi à tromper la reconnaissance faciale révolutionnaire d'Apple avec un masque.

13/11/2017 07:56 EST | Actualisé 13/11/2017 07:57 EST
Bkav

Dès l'annonce d'Apple, la communauté des hackers réfléchissait déjà au moyen de tromper le nouveau système d'identification de l'iPhone X, FaceID. C'est chose faite depuis le 9 novembre, si l'on en croit Bkav, rapporte 01Net.

La société de cyber-sécurité vietnamienne a annoncé avoir réussi à tromper la reconnaissance faciale d'Apple, sensée être très sécurisée et utiliser plusieurs capteurs 3D. Le tout moins d'une semaine après avoir reçu l'iPhone X.

Pour réussir ce tour de force, les chercheurs affirment avoir utilisé un masque qui leur a coûté moins de 150 dollars. Ils ont mis en ligne une vidéo montrant leur exploit, mais sans donner beaucoup de précisions sur la méthode utilisée:

Quand on voit le masque, on peut s'étonner qu'une telle bizarrerie ait battu la sécurité de Face ID. Mais justement, ce serait l'assemblage d'un masque imprimé en 3D et de photos de certaines parties du visage de la victime qui a rendu possible le déverrouillage. Ce serait d'ailleurs pour ça que les autres tests, comme ceux de Wired qui a fabriquer des masques haut de gamme utilisés pour le cinéma, n'ont pas fonctionné pour l'instant.

Les zones où ont été collées les photos sont celles utilisées par Face ID pour reconnaître un visage. A noter également, le nez a été réalisé par un artiste en silicone, à la main. Bref, si le masque n'a coûté que 150 dollars à fabriquer, il y a des chances qu'il ait demandé pas mal de temps, de compétences, mais aussi d'éléments bien précis sur le visage du propriétaire de l'iPhone X.

En attente de précisions

D'ailleurs, les chercheurs de Bkav affirment que ce hack n'a été possible qu'en analysant la stratégie de sécurité mise au point par Apple.

Et de préciser que ce type de piratage, s'il venait à être reproduit, ne pourrait pas cibler n'importe qui. Vu les besoins, les cibles potentielles seraient plutôt "des milliardaires, des dirigeants de grandes sociétés, des responsables politiques ou des agents du FBI".

Pour autant, Bkav n'a donné aucune précision technique sur la méthode utilisée. "Nous publierons les recherches qui nous ont aidés à fabriquer le masque qui a battu Face ID dans un prochaine article," affirme la société. Il faudra attendre ces informations pour savoir à quel point Face ID est fiable.

Ce texte a été publié originalement dans le HuffPost France.

Voir aussi: