Face ID peut être trompé avec des lunettes et du scotch
Des chercheurs montrent comme il est possible de tromper Face ID avec des lunettes et du scotch.
À l’occasion de la conférence Black Hat, au cours de laquelle Apple a annoncé plusieurs changements à son programme de bug bounty, des chercheurs ont pu démontrer qu’il est possible de tromper Face ID avec des lunettes et du scotch.
Les chercheurs ont expliqué leur méthode très simple et peu onéreuse qui permet de déjouer Face ID, si la fonction “Exiger l’attention pour Face ID” est activée. Pour rappel, celle-ci nécessite de regarder l’écran avec les yeux pour activer l’authentification et le déverrouillage.
Ils ont découvert que lorsque cette fonction est activée et que l’utilisateur porte des lunettes, alors Face ID ne va pas extraire des informations 3D de la partie des yeux qui est recouverte par les lunettes.
Les chercheurs ont compris que Face ID va alors crée une zone noire au niveau des yeux avec un point blanc au milieu, qui désigne l’endroit où se trouve l’iris.
Ils ont donc réalisé une expérience avec une paire de lunettes et du scotch noir avec un point blanc au centre de chaque verre. Ces lunettes utilisées sur une “victime” permettent de tromper la fonction “Exiger l’attention pour Face ID” et de déverrouiller l’iPhone.
Reste que la technique n’est pas aisée à utiliser, puisqu’elle nécessite que le propriétaire de l’iPhone porte les lunettes en question. Il faudrait que la personne ait un sommeil très profond ou soit inconsciente pour que cela fonctionne.
User1505251477322 (posté avec l'app i-nfo.fr V2)
9 août 2019 à 16 h 56 min
Donc…ça ne sert à rien ! Merci pour l’info inutile …
Zizou
10 août 2019 à 5 h 53 min
Les gars le titre stipule jusque que FaceID peut etre trompé avec cette methode ce sui s’avere etre vrai.
Le simple fait qu’ils aient trouve le moyen de deverouiller sans le consentement direct de l’utilisateur releve un probleme de securite.
Supposons maintenant que cette methode soit couplée avec celle d’un masque 3D (inefficace seul a cause de l’Iris) il sera potentiellement possible de déverrouiller l’iphone sans l’utilisateur. A suivre
Mike (posté avec l'app i-nfo.fr V2)
9 août 2019 à 17 h 18 min
Et si la fonction « exiger l’attention pour FaceID » n’est pas activée, ben il suffit de mettre l’iPhone en face de sa figure et c’est réglé. Donc toujours mieux de conserver l’attention !
SebC
9 août 2019 à 18 h 11 min
Bien joué le titre accrocheur.. le truc ne trompe pas FaceId, mais la feature de reconnaissance de l’attention… Quant à mettre des lunnettes sur la tete du gars pendant qu’il dort, il suffit de lui tendre son téléphone en attente de la reco face id en lui-disant “tiens, regarde !!” et le tour est joué, le tel est débloqué…
Bref, des gars ont contourné un check “pas si important” de l’authent par face Id avec des gadgets à 2 francs, et les site web à la petite semaine font les gros titres…
Passez votre chemin, vous pouvez vous rendormir…
Raymond (posté avec l'app i-nfo.fr V2)
9 août 2019 à 19 h 15 min
Non mais, faut pas chatouiller le fanboy, il s’énerve vite car il ne comprend rien à rien.
Lecteur-1560940627 (posté avec l'app i-nfo.fr V2)
9 août 2019 à 19 h 51 min
Où est l’information honnêtement…? Il faut tout de même que le propriétaire soit présent physiquement pour effectuer cette « faille »… ??♂️
Lecteur-1563347095 (posté avec l'app i-nfo.fr V2)
9 août 2019 à 21 h 24 min
Attention Grosse faille faceid de decouverte pour ma part !!!!! Des que je regarde mon iPhone 10s. Il se déverrouille direct !
Tzib (posté avec l'app i-nfo.fr V2)
11 août 2019 à 2 h 33 min
De toute manière je trouve que c’est de la daube FaceId. Je préférais nettement TouchId
Lecteur-1512464271 (posté avec l'app i-nfo.fr V2)
11 août 2019 à 11 h 17 min
@Tzib
+ 1000 ?
User1483578049287 (posté avec l'app i-nfo.fr V2)
13 août 2019 à 7 h 45 min
???? les mecs savent plus comment perdre du temps ????
User1483578049287 (posté avec l'app i-nfo.fr V2)
13 août 2019 à 7 h 47 min
Autant ceux qui essayent ce genre de truc, que ceux qui écrivent un article là dessus… et qui me font perdre mon temps à lire un truc inutile au possible et même à laisser un commentaire… franchement tout le monde perd son temps.