Quand Apple a annoncé Face ID, elle a expliqué qu’il s’agissait d’une reconnaissance faciale en 3D ? on ne peut pas se tromper avec des photos de son visage. Cependant, le système n’est pas infaillible : les jumeaux peuvent par exemple déverrouiller l’iPhone X de l’autre.
Selon la société de sécurité vietnamienne Bkav, il est également possible de contourner l’identification faciale en utilisant un masque partiel combinant du plastique imprimé en 3D, du silicone, du maquillage et des découpes de papier. Au total, ils ont dépensé 150 euros en matériel (sans compter l’imprimante 3D).
C’est juste que le processus de création de ce masque est très difficile. Cette technique nécessite une mesure détaillée du visage, ou un scan numérique, du propriétaire de l’iPhone X. Les chercheurs disent avoir utilisé un scanner à main qui a nécessité environ cinq minutes de balayage manuel du visage.
De plus, selon Wired, l’équipe a fabriqué quatre autres masques qui ne pouvaient pas tromper l’iPhone X ? cela n’a fonctionné qu’à la cinquième itération. L’identification faciale est automatiquement désactivée après cinq tentatives incorrectes.
La technique “Mission : Impossible” des chercheurs est tout de même intéressante. Dans cette vidéo, un des employés de Bhav tire un tissu couvrant un masque face à un iPhone X, et le téléphone est instantanément déverrouillé.
Certains étaient sceptiques parce qu’ils ne voyaient pas le verrou sur l’écran du cadenas ouvert. Mais comme Apple l’explique elle-même dans cette vidéo, vous pouvez faire glisser l’écran vers le haut pendant que Face ID fait une reconnaissance faciale pour un déverrouillage plus rapide.
Bhav dit également à Wired qu’elle n’a utilisé que le visage de son employé – et non le masque – pour entraîner la reconnaissance faciale. Après avoir créé un masque qui pouvait tromper l’identification du visage, ils ont réenregistré le visage de l’employé sur le test de l’iPhone X pour éviter de fausser les résultats.
Certains doutes subsistent cependant. En particulier, Bhav a utilisé un masque avec des yeux fixes en 2D. Comment cet idiot a-t-il fait pour identifier son visage ? Après tout, il “reconnaît si vos yeux sont ouverts et regardent vers l’appareil”, explique Apple. La société prévoit de dévoiler plus de détails lors d’une conférence qui se tiendra plus tard cette semaine.
Néanmoins, le Bhav reconnaît que la portée de cette technique est limitée. “Les cibles potentielles ne devraient pas être des utilisateurs communs ; mais les milliardaires, les dirigeants de grandes entreprises, les dirigeants nationaux et les agents du FBI doivent comprendre le problème de l’identification faciale”, écrivent les chercheurs.
Il est probablement plus facile de déverrouiller l’iPhone X en le ramassant et en le pointant au visage de son propriétaire, ou en le forçant à donner le mot de passe numérique.