iPhone X : le Face ID serait loin d’être infaillible

Le système d’identification biométrique Face ID est l’élément phare de l’iPhone X. Apple en a fait un élément majeur dans sa communication et sa campagne marketing. Un effort visant à plus de sécurité mis à mal par Bkav, une société vietnamienne spécialisée dans la cybersécurité.

Le système d’authentification Face ID par reconnaissance faciale aurait ainsi été leurré à l’aide d’un masque imprimé en 3D d’une valeur de 150 dollars.

De quoi s’interroger sur la sécurité mise en avant par Apple qui évoquait une chance sur un million de déjouer le système, contre 1 chance sur 50 000 pour le Touch ID (la reconnaissance d’empreinte digitale).

Le masque a été réalisé sur le modèle du visage enregistré par l’iPhone X. S’il s’agit d’un masque imprimé en 3D, la bouche et les yeux ont été imprimés en 2D. Pour un rendu optimum, c’est du silicone qui a été utilisé afin de reproduire la texture de la peau.

Un hack douteux

Il n’en reste pas moins que Bkav est resté peu disert sur les détails du hack. La vidéo publiée pour l’occasion passe sous silence de nombreux détails.

On peut donc s’interroger légitimement sur la véracité de ce hack. D’autant plus que Nguyen Tu Quang, P-DG de Bkav, est à l’origine du BPhone, un smartphone évoluant sous BOS (basé sur Android Nougat) qui exploite, lui, un système de reconnaissance d’empreinte digitale.

Réel hack du Face ID ou coup de pub, la question reste entière, même Bkav promet de publier les détails démontrant qu’il a été possible de leurrer Face ID.

Une des autres interrogations soulevées par le site Arstechnica concerne le protocole utilisée dans ce hack. Il est en effet essentiel de savoir si le déverrouillage à l’aide du masque a été fait juste après que les 30 000 points du visage aient été enregistrés ou bien après une période de temps plus longue. En effet, Face ID effectue de nouvelles saisies dans le temps pour affiner la qualité de sa reconnaissance faciale.

Crédit vidéo site bkav :