iPhone X : Face ID s’est laissé tromper par ce masque high-tech, en vidéo

L’iPhone X est réputé pour la sécurité de son système de système de reconnaissance Face ID. Mais est-il totalement inviolable ? Plusieurs tests avaient montré que des photos et des masques sophistiqués en silicone ne pouvaient pas tromper le système. Des hackers vietnamiens sont néanmoins parvenus à casser la sécurité de Face ID en utilisant un masque high-tech conçu par leurs soins.

face id masque

Le système Face ID de l’iPhone X est-elle virtuellement inviolable ? Des hackers chinois sont parvenus à casser la sécurité du système avec une approche que l’on pensait impossible : en creusant un peu plus le concept du masque. En effet, la caméra True Depth de l’iPhone X détecte dans un premier temps si elle se trouve en face d’un vrai visage avant de projeter des dizaines de milliers de points sur le visages de l’utilisateur dans la bande de l’infrarouge. On ne sait pas exactement comment la machine définit ce qu’est un visage. Les experts en sécurité de la société vietnamienne Bkav ont donc décidé d’expérimenter.

iPhone X : Face ID a été contourné par un masque high-tech !

Ils ont d’abord imprimé un masque avec une imprimante 3D en tout point identique au visage de la personne qui avait enregistré son visage avec Face ID. Mais sans couleurs, textures ou éléments. Ils ont ensuite apposé des images en 2D des yeux et de la bouche, ainsi que de la partie qui se trouve entre le nez. Puis ont mis un nez en silicone. On imagine qu’ils ont dû essayer de nombreuses combinaisons avant de se rendre compte de l’importance de ces zones pour le système de détection. Ils expliquent avoir ensuite appliqué à l’ensemble un « traitement spécial » sans plus de précision.

Résultat ? Le masque trompe facilement Face ID. Et l’iPhone X reste déverrouillable par son utilisateur. La technique utilisée semble tout de même très compliquée à mettre en place. Il faut un scan 3D du visage, des photos très haute résolution des yeux et de la bouche plus une prothèse du nez en silicone… autant d’éléments qui ne mettront pas ce genre d’astuces à portée de tous. Reste également que la société Bkav ne donne pas trop de détails concernant certains aspects de ce masque high-tech comme le fameux « traitement spécial ». Mais au moins, on peut dire officiellement que le Face ID a pu être contourné artificiellement pour la première fois !

Réagissez à cet article !
  • RocknPizza

    Aa pour le Note 8 (et s8 ) , on dévoile tout alors que l’IpX non ?! Qd même…

    • vicioso3

      D’après Apple impossible de berner le face id avec ce genre de pratique et iandroid et lemaitre qui nous les cassent avec le x qui est le meilleur

      • RocknPizza

        Oui , c’est sur qu’après ça ,ils vont fermer leurs clapets 😂

      • Delou

        C’est un proof of concept. T’as vu la liste des trucs qu’il faut pour y arriver ? Autant coller le mec devant TrueDepth ça va plus vite.

        Le capteur d’iris faut une photo deux lentilles et un peu d’eau.

        Un capteur d’empreinte se fait berner par un moule en silicone…

        Le soucis ça n’est pas que ça soit crackable. Par reverse tout se casse.

        Après Apple a menti. Woooo quel Scoop. A la conférence du 1er iPhone Steve t’as expliqué qu’il tournait sous OS X (faux) et était multithread (re-faux). Et ça n’est que l’exemple le plus marquant.

        Bref. A part les fanatiques qui écoute les marketeurs ? Moi je veux juste que mon tel puisse pas être utilisé si on me le vole.

        Et c’est OK pour à peu près toute sécurité sauf le capteur 2D du visage.

        • vicioso3

          trompé ou pas? Et les jumeaux? Les frères avec les mêmes traits? face id n’est pas mieux que l’empreinte digitale. Plus facile de récupérer ton visage que l’empreinte. Le s8 a un capteur d’empreinte. Ce X est ne vaut clairement pas ce prix. Il fait quoi de plus?

          • Delou

            On ne parle pas de prix ici. Faut vous en remettre avec ça. Surtout pour… un tel qui ne vous intéresse pas. A vous écouter ce sont vos impôts.

            Apple admet elle même que ça marche avec les jumeaux. Donc ça n’est pas un scoop outre mesure.

            En dehors de la famille le tel est clairement infaillible et c’est bien le principal.

            Personne (de raisonnable) ne dit que Face ID est nécessairement mieux que Touch ID. Il répond juste à un besoin d’éviter le capteur qui prend de la place en face avant.

            Quant à la face arrière c’est rédhibitoire pour beaucoup dont moi. Ça marche pas à plat, faut avoir le doigt qui tombe pile dessus, etc.

          • vicioso3

            On est d’accord touch id mieux

          • Delou

            Non. Et puis ça n’est pas le sujet. Le sujet c’est la vulnérabilité de Face ID.

            Tout ce que l’on voit dans la vidéo c’est qu’il faut tout un arsenal de trucs pour le forcer.

            Joli exploit et bien sûr mais je vois mal en quoi on peut en conclure que Touch ID vaut moins que les autres reconnaissances bio métriques.

            Bref j’ai l’impression de me revoir en 2007 ; « ahlala le tactile cay de la mairde » avant de voir tout le monde l’adopter dans la foulée.

            Faut pas prendre de grands risques pour dire que cette technologie va débouler sur tous les hdg l’année prochaine.

            Ne serait ce que pour ne pas laisser penser auprès des consommateurs qu’apple A repris l’avantage en terme d’innovation.

          • spae0899

            Ben samsung va faire un truc bâclé pour commencer car son capteur d’empreinte sous l’écran qu’il avait promis depuis longtemps fonctionne pas, comme d’hab.

          • john

            Oui jusqu’a ce que les androphone l’adopte a leurs tours c’est pas la première fois qu’on vous entend geindre de la sorte hein mdr

          • Pfelelep almost harmless

            Des jumeaux n’ont pas plus le même visage que la même empreinte digitale, donc tu dis une connerie.

            Il est bien plus facile de récupérer l’empreinte digitale d’une personne que faire un scan 3D de son visage (on ne parle pas d’une photo, hein…).

            Bref, tu dis de la merde.

          • vicioso3

            Face id n’a pas mis longtemps tombé en tout cas. Si je raconte de la merdé possible mais face id est de la merdé comparé à touch id

          • Pfelelep almost harmless

            Il a fallu moins de temps pour le casser que pour Face ID

          • vicioso3

            source

          • Pfelelep almost harmless

            Dans Qwant, taper TouchID et CCC renvoie toutes les infos.
            Ca date du 21 septembre 2013. Avec un 5s

  • Yoooo

    C’est facile de tromper une techno après reverse engineering

    • Pfelelep almost harmless

      Alors si c’est facile, pourquoi tu ne l’as pas fait?
      Parce que pour un truc aussi facile tu n’as pas le niveau?

      • Yoooo

        Pour les mecs comme toi qui ont deux neurones, n’importe quelle techno(à part les chiffrements asymétrique et autres joyeusetés ) est trompable quand tu sais comment elle fonctionne, voilà pourquoi ce genre d’articles est risible
        En aucun cas j’ai dit que ce qu’ils ont fait est simple….

        • Pfelelep almost harmless

          OK, un décérébré comme moi peut le faire mais c’est trop compliqué pour toi.
          Guignol.

          • Yoooo

            Mais ferme là, si tu connais rien en ingénierie bouffon

          • Pfelelep almost harmless

            Mouahahaha!

            Ben vas-y, explique.

            S’il te plait. J’adore quand les pignoufs dans ton genre se ridiculisent.

  • MichelSardou

    C’est bon vous avez pourri le we de iducon.

  • iAndroid

    Ils ont tout de même bien galéré pour y arriver, c’est pas à la portée du premier venu !

    • Djib

      Tu n’est pas en PLS ? mdr

    • MichelSardou

      Tu m’étonnes 3 morceaux de pates à modeler. A la portée de n’importe quel QI de 5 ans, c’est dans tes cordes. :D

      • Flo

        On se trimballe tous les jours avec de la pâte à modeler hein 😂

        • Pfelelep almost harmless

          Et un scanner 3D.
          Et surtout, le gars dont tu veux déverrouiller le téléphone va gentiment rester immobile le temps du scan.

          Bref, la prochaine fois qu’il faudra déverrouiller un iPhone de terroriste, le FBI, Apple et le Mossad pourront refaire leur petite danse.

          • Flo

            c’est clair mdr

      • Achour

        C’est très difficile de tromper un capteur d’empreintes avec de la pâte à modeler, Regarde sur YouTube.

      • Pfelelep almost harmless

        On se demande pourquoi c’est pas toi qui es assis sur un tas d’or !

        Probablement parce qu’effectivement, un gosse de 5 ans a un QI incroyablement au dessus du tiens.

    • Insomnia

      Reste que la technologie est faillible

    • fdpiandroid

      c apple qui avait dit que sa avait ete teste sur des masque ultra réaliste d Hollywood et que le capteur ne s était jamais fait dupe . il nous aurait menti????

      • gu!ll

        Ne jamais écouter les belles paroles de Apple, ce n’est que pure marketing.
        Et on en a des exemples où c’est faux ou où ils ont fini par retourner leur veste…

      • Pfelelep almost harmless

        Ils ont menti comme Samsung avec son capteur d’iris et tous les constructeurs de capteurs d’empreintes digitales.
        C’est marrant la mémoire sélective: ces machins ont été cassés dans des conditions similaires par le même groupe de hackers, le CCC.

        Dans des conditions similaires ça veut dire que dans la vraie vie, ça ne marche pas leur hack…

    • Koala

      Mdr genre , cherche pas d’excuse c’est de la merde, tu t’es fais fister 1200 euros assume

    • Pfelelep almost harmless

      C’est surtout impossible dans la vraie vie.

      Mais le CCC a trompé avant ça des scanners d’empreintes digitales et même le capteur d’iris de Samsung.

      Toujours avec des techniques qui font que dans la réalité, le FBI préfère filer quelques millions au Mossad quand il faut déverrouiller un iPhone.

    • MsCydonia

      Ça va ? Pas trop déçu ?

  • Djib

    C’est pour sa que Touch Id est bien meilleur que Face Id pour ma part .

  • Ultimate77

    Testé avec des masques hollywoodiens….hum!

  • MisterX

    Ouch,j’en connais 2.3 ici qui vont enfin fermer leur grande gueule.

    • iAndroid

      Rien n’est infaillible mais tu t’en réjouis car c’est Apple, et vu les contraintes que ça comporte y’a pas de quoi s’affoler contrairement au S8… mais bon si ça te fais plaisir alors tant mieux pour toi !

      • MisterX

        Quoiiiii tu es en train de me dire que Apple n’est pas infaillible,après toutes les conneries que tu raconte a longueur de journée ? Waow c’est une info ca.
        Tu commence a ouvrir tes pauvres yeux de petit fanboy?

      • fdpiandroid

        certe le s8 a un capteur facial 2d donc facilementt piratable mais j ai pas encore vue quelqu un trompe le capteur d iris du s8 . mais je connais deja ta reponse mdrrrrrr les possesseurs d iphone utilise le code pin mouhahahahahahah

        • AndrOS

          Si, le capteur d’iris de samsung a été trompé, et plus simplement que ça, il a suffit d’une photo haute résolution et de lentilles pour imiter la courbure de l’oeuil.
          Et de toute façon ce test n’a pas pour intérêt de montrer « Ah lol Face ID c’est pas infaillible » tout le monde le sais déjà, ça permet juste de montrer à quel point il est complexe de le détourner, et sur ce point, c’est réussi, n’oubliez pas que n’importe quel système de verrouillage est piratable, même nos bonnes vieilles serrures physiques.

          • Krayia

            Oui voilà c’est pas donné à tout le monde comme le scanner d’Iris de samsung

          • AndrOS

            Bah n’empêche que pour les amateurs de sécurité extrême, Face ID est plus sécurisé que « Iris ID ».

        • Pfelelep almost harmless

          C’est marrant, en mai le Chaos Computer Club a déjoué le scanner d’iris de Samsung.
          Mais tu n’en n’as pas entendu parler…

          Tu serais pas en train de causer sans savoir des fois?

      • diordnAi

        Cough cough
        ça a beau être la vérité tu es bien le premier à te vanter de ça (‘:

    • Pfelelep almost harmless

      Ouais, il suffit d’avoir un scan du visage du propriétaire pour déverrouiller un téléphone… le truc encore plus facile à chopper que des empreintes digitales.

      Et le même genre de gugusses ont prétendu aussi tromper un lecteur d’empreinte ou le scanner d’iris de Samsung.

  • Adrian Sealelli

    Pour les personnes incultes, la seul vrai technologie infaillible est l’empreinte des veines de la mains….

    • AndrOS

      ?? Explique moi stp parce que je capte pas tout, et ne parle pas « d’infaillible » il y a forcément des failles.

    • ledba

      la plus infaillible est le scanner d’iris mais malheureusement c’est pas rapide sur téléphone mais plus sécuritaire car sans t’es vrais yeux ils marchent. par contre sur ordinateur c’est très rapide qu’on utilise pas son mot de passe. j’ai fais le test sur Lumia 950 XL et S8 je peux te dire que je n’utilise pas mon empreint digitale malgré que je l’ai configuré et sur ma surface laptop c’est très rapide.

      • john

        Tellement sécurisé qu’un journaliste a déclaré que sa mère avais déverrouillé son not 8 avec cette techno mdr

        • Bien évidemment sans aucune preuve de ce qu’il raconte.

          • john

            C’est un journaliste du figaro qui n’est pas tendre avec apple … Donc aucun parti pris !

          • J’ai aussi le S8 Plus et ce qu’il avance ne m’est jamais arrive avec l’iris c’est ultra sécurisé. Donc sans preuve visuel cela reste pour moi des ragots.

      • spae0899

        L’iris ? Ben actuellement pas en tout cas

  • Daniel

    Dommage qu’ils n’expliquent pas comment ils ont configuré Face ID la première fois. Avec le masque ? Avec le visage du gars ?
    Est-ce qu’ensuite le déverrouillage a échoué la première fois et ils ont dû saisir le pin (ce qui fait que Face ID a appris le deuxième visage en plus du premier) ?
    Dommage, il manque des données je trouve pour qu’on puisse dire que Face ID a en effet été trompé. Faut qu’ils fassent une mise à jour de leur vidéo !

  • john

    Vous faites de la peine vous blablater sans rien n’y comprendre et sans approfondir comme toujours vous estes incapable de regarder plus loin que le bout de votre nez !! Si ils ont réussi a le déverrouiller sur le masque et qu’il y a un montage vidéo si vous prenez la peine de regarder en image par image our ce qui est du déverrouillage sur sa tronche a lui c’est tout simplement par ce que le paramettrage a été fait sur le masque et non avec son visage !!

    • spae0899

      Bien entendu

    • Tink

      Marche avec le masque ET l’utilisateur…

  • Pfelelep almost harmless

    Résumé selon les boubourses qui écrivent ici: « s’il suffit d’avoir un scan d’un gars pour déverrouiller son téléphone ».

    Ca en fait donc le truc le plus sécurisé dispo sur un smartphone.

  • MsCydonia

    Hi hi hi…

  • AndrOS

    Bah ouais mais je vois pas comment ils pourraient faire mieux, Y a toujours moyen de berner 1 système de déverrouillage, c’est pour ça que je reste dans ma position d’en avoir plusieurs en même temps ( beaucoup de gens critiquent ça en disant que ça fait pas sûr de soi de donner le choix, mais j’ai jamais parlé de choix ). Tu mets tout en même temps, tu lui donne un nom qui claque avec ID derrière, genre « Pigeon ID » ( Vous énervez pas c’est du troll ) et tu rend le truc presque inviolable, imagine les difficultés qu’il faudrait pour déverrouiller à la fois Face ID en faisant un masque ultra précis, « Iris ID » avec une photo haute résolution, des lentilles et de l’eau et Touch ID avec un bloc de silicone moulé et chauffé, tout ça en même temps, ça fait beaucoup d’infos à avoir sur la personne, et ça me paraît la meilleure sécurité possible.

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Tesla Semi dévoile le camion électrique du futur, 800 km d’autonomie !

L’entreprise d’Elon Musk vient de dévoiler son premier camion électrique, le Tesla Semi. Résolument futuriste, le semi-remorque électrique bénéficie d’une autonomie de 800 km. Après avoir révolutionné le monde de l’automobile, Elon Musk s’attaque à celui du transport routier. Que sait-on du premier camion Tesla ?

f67bd8e33b73970ad44684ea5e093cef\\\\\\\\\\\\\\\\\\\\\\\\\\\\