Suivez-nous

Actualités

Face ID peut être trompé avec des lunettes et du scotch

Des chercheurs montrent comme il est possible de tromper Face ID avec des lunettes et du scotch.

Publié le

 

Par

Hack Face ID
© Black Hat / piratage Face ID

À l’occasion de la conférence Black Hat, au cours de laquelle Apple a annoncé plusieurs changements à son programme de bug bounty, des chercheurs ont pu démontrer qu’il est possible de tromper Face ID avec des lunettes et du scotch.

Les chercheurs ont expliqué leur méthode très simple et peu onéreuse qui permet de déjouer Face ID, si la fonction “Exiger l’attention pour Face ID” est activée. Pour rappel, celle-ci nécessite de regarder l’écran avec les yeux pour activer l’authentification et le déverrouillage.

Ils ont découvert que lorsque cette fonction est activée et que l’utilisateur porte des lunettes, alors Face ID ne va pas extraire des informations 3D de la partie des yeux qui est recouverte par les lunettes.

Les chercheurs ont compris que Face ID va alors crée une zone noire au niveau des yeux avec un point blanc au milieu, qui désigne l’endroit où se trouve l’iris.

Ils ont donc réalisé une expérience avec une paire de lunettes et du scotch noir avec un point blanc au centre de chaque verre. Ces lunettes utilisées sur une “victime” permettent de tromper la fonction “Exiger l’attention pour Face ID” et de déverrouiller l’iPhone.

Reste que la technique n’est pas aisée à utiliser, puisqu’elle nécessite que le propriétaire de l’iPhone porte les lunettes en question. Il faudrait que la personne ait un sommeil très profond ou soit inconsciente pour que cela fonctionne.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
605 avis
App Store
[Source]

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

11 Commentaires

11 Commentaires

  1. User1505251477322 (posté avec l'app i-nfo.fr V2)

    9 août 2019 à 16 h 56 min

    Donc…ça ne sert à rien ! Merci pour l’info inutile …

    Répondre

    • Zizou

      10 août 2019 à 5 h 53 min

      Les gars le titre stipule jusque que FaceID peut etre trompé avec cette methode ce sui s’avere etre vrai.
      Le simple fait qu’ils aient trouve le moyen de deverouiller sans le consentement direct de l’utilisateur releve un probleme de securite.
      Supposons maintenant que cette methode soit couplée avec celle d’un masque 3D (inefficace seul a cause de l’Iris) il sera potentiellement possible de déverrouiller l’iphone sans l’utilisateur. A suivre

      Répondre

  2. Mike (posté avec l'app i-nfo.fr V2)

    9 août 2019 à 17 h 18 min

    Et si la fonction « exiger l’attention pour FaceID » n’est pas activée, ben il suffit de mettre l’iPhone en face de sa figure et c’est réglé. Donc toujours mieux de conserver l’attention !

    Répondre

  3. SebC

    9 août 2019 à 18 h 11 min

    Bien joué le titre accrocheur.. le truc ne trompe pas FaceId, mais la feature de reconnaissance de l’attention… Quant à mettre des lunnettes sur la tete du gars pendant qu’il dort, il suffit de lui tendre son téléphone en attente de la reco face id en lui-disant “tiens, regarde !!” et le tour est joué, le tel est débloqué…
    Bref, des gars ont contourné un check “pas si important” de l’authent par face Id avec des gadgets à 2 francs, et les site web à la petite semaine font les gros titres…
    Passez votre chemin, vous pouvez vous rendormir…

    Répondre

  4. Raymond (posté avec l'app i-nfo.fr V2)

    9 août 2019 à 19 h 15 min

    Non mais, faut pas chatouiller le fanboy, il s’énerve vite car il ne comprend rien à rien.

    Répondre

  5. Lecteur-1560940627 (posté avec l'app i-nfo.fr V2)

    9 août 2019 à 19 h 51 min

    Où est l’information honnêtement…? Il faut tout de même que le propriétaire soit présent physiquement pour effectuer cette « faille »… ??‍♂️

    Répondre

  6. Lecteur-1563347095 (posté avec l'app i-nfo.fr V2)

    9 août 2019 à 21 h 24 min

    Attention Grosse faille faceid de decouverte pour ma part !!!!! Des que je regarde mon iPhone 10s. Il se déverrouille direct !

    Répondre

  7. Tzib (posté avec l'app i-nfo.fr V2)

    11 août 2019 à 2 h 33 min

    De toute manière je trouve que c’est de la daube FaceId. Je préférais nettement TouchId

    Répondre

  8. Lecteur-1512464271 (posté avec l'app i-nfo.fr V2)

    11 août 2019 à 11 h 17 min

    @Tzib
    + 1000 ?

    Répondre

  9. User1483578049287 (posté avec l'app i-nfo.fr V2)

    13 août 2019 à 7 h 45 min

    ???? les mecs savent plus comment perdre du temps ????

    Répondre

  10. User1483578049287 (posté avec l'app i-nfo.fr V2)

    13 août 2019 à 7 h 47 min

    Autant ceux qui essayent ce genre de truc, que ceux qui écrivent un article là dessus… et qui me font perdre mon temps à lire un truc inutile au possible et même à laisser un commentaire… franchement tout le monde perd son temps.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.