Face ID d’Apple déjà piraté !

L’identification de visage Face ID est-elle sécurisée ? Les chercheurs piratent la technologie de reconnaissance faciale en utilisant un masque imprimé en 3D !

Une équipe de chercheurs Vietnamiens affirment avoir réussi à pirater le système d’identification Face ID d’Apple sur un iPhone X en utilisant un masque composite 3D. Les chercheurs ont également souligné que la technologie Face ID n’est pas assez mature pour garantir la sécurité des smartphones.
Lors de l’événement de lancement de l’iPhone X, le principal vice-président d’Apple, Phil Schiller, avait affirmé que Face ID pouvait faire la différence entre le vrai visage humain et le masque, grâce à son intelligence artificielle.

En utilisant une imprimante 3D, l’équipe de la société de sécurité vietnamienne Bkav a créé un masque qui leur a coûté 150 $. « Le nez a été fait par un artiste fait à la main. Nous utilisons l’impression 2D pour d’autres parties (similaire à la façon dont nous avons trompé la reconnaissance de visage il y a neuf ans). La peau a également été fabriquée à la main pour tromper l’intelligence artificielle d’Apple « , a déclaré Bkav dans un article de blog.
« Le masque est conçu en combinant l’impression 3D avec du maquillage et des images 2D, en plus de traitements spéciaux sur les joues et autour du visage, où il y a de grandes zones de peau, pour tromper l’intelligence artificielle de Face ID ».

Les experts de la sécurité Bkav qui ont également posté une vidéo sur la façon dont ils ont fait cela, ont déclaré que Face ID peut être trompé par un masque, ce qui signifie que ce n’est pas une mesure de sécurité efficace. En 2008, Bkav a été la première entreprise au monde à démontrer que la reconnaissance faciale n’était pas une mesure de sécurité efficace pour les ordinateurs portables lorsque Toshiba, Lenovo et Asus utilisaient cette technologie pour leurs produits.

« Beaucoup de gens dans le monde ont essayé différents types de masques mais tous ont échoué. C’est parce que nous comprenons comment Face ID fonctionne et comment le contourner « , ont déclaré les entreprises sur la page FAQ.

« À l’avenir, nous pourrions utiliser des smartphones avec des capacités de numérisation 3D (comme Sony XZ1) ou mettre en place une pièce avec un scanner 3D, quelques secondes suffisent pour la numérisation », ajoute-t-il. Face ID projette plus de 30 000 points IR invisibles et affirme ne déverrouiller que l’iPhone X lorsque les clients le regardent et est conçu pour empêcher l’usurpation par des photos ou des masques.

La technologie Face ID d’Apple utilise un système de caméra TrueDepth composé d’un projecteur à points, d’une caméra infrarouge et d’un illuminateur d’inondation. Elle est alimentée par A11 Bionic pour cartographier et reconnaître précisément un visage. Selon la firme, le mécanisme de reconnaissance n’est pas aussi strict qu’on le pense et Apple semble trop s’appuyer sur l’IA de Face ID.

« Nous avons juste besoin d’un demi-visage pour créer le masque. C’était encore plus simple que nous-mêmes l’avions pensé « , a déclaré Bkav.
Selon l’entreprise, si elle est exploitée, Face ID peut créer des problèmes.
«Les cibles potentielles ne doivent pas être des utilisateurs réguliers, mais les milliardaires, les dirigeants de grandes entreprises, les leaders de la nation et les agents comme le FBI doivent comprendre le problème de l’identification de visage.
« Les concurrents des unités de sécurité, les concurrents commerciaux des sociétés et même les pays pourraient bénéficier de notre validation de principe », a noté M. Bkav.
En ce qui concerne la sécurité biométrique, l’empreinte digitale est la meilleure, a déclaré l’entreprise qui a découvert la première faille critique dans Google Chrome quelques jours après son lancement en 2008.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage