Une paire de lunettes et du ruban adhésif pour tromper Face ID, le système de reconnaissance faciale d’Apple. Au premier abord, cela parait tout simple, mais il faut réunir plusieurs autres conditions pour que ce « hack » fonctionne.
La conférence Black Hat USA 2019 se déroule à Las Vegas
Face ID est un système d’authentification des utilisateurs utilisé sur les iPhone. Pour ce faire, l’appareil projette plus de 30 000 points infrarouges sur le visage d’un être humain pour être ensuite capable d’en faire un rendu 3D. Ce procédé était initialement destiné à remplacer Touch ID.
Lors d’une conférence Black Hat se déroulant à Las Vegas, des chercheurs en sécurité de Tencent ont démontré qu’il est possible de tromper Face ID et d’utiliser l’iPhone d’une victime désignée. Il leur a suffi de lui faire porter une paire de lunettes modifiées de la sorte : un ruban adhésif a été placé sur les verres, et du ruban adhésif blanc y a été ajouté pour créer l’illusion d’un regard.
Notons que ce hack suppose que le propriétaire de l’iPhone doit être complice ou inconscient, puisqu’il faudra lui faire porter l’accessoire. Heureusement donc, ce hack ne sera pas facilement exploitable.
Face ID reconnaît les visages statiques
En effet, le principal obstacle à l’utilisation de cette technique est que Face ID reconnaît lorsqu’une personne est inconsciente. En d’autres termes, l’appareil fait la différence entre un visage bel et bien vivant et sa photographie d’un visage ou même une personne qui dort.
L’équipe de Tencent a exploité une « faille » qui fait que Face ID n’extrait pas les informations 3D des yeux lorsque l’utilisateur porte des lunettes. Dans ce cas, iOS utilise un autre procédé pour déterminer « l’authenticité » de l’utilisateur. Les chercheurs ont découvert que l’abstraction, ou l’imagerie, utilisée pour représenter les yeux de l’utilisateur correspond exactement à une surface noire (pour l’œil) et à un point blanc en son centre (l’iris).