4 min de lecture Connecté

VIDÉO - La protection de l'iPhone X trompée par un masque à 150 dollars ?

Une entreprise vietnamienne de cybersécurité prétend avoir contourné la protection de l'iPhone X à l'aide d'un masque en silicone. Une information à prendre avec des pincettes.

Générique 6 Clics à la une Marie-Pierre Haddad
>
Télécharger La protection de l'iPhone X trompée par un masque à 150 dollars ? Crédit Image : Bkav Corporation | Crédit Média : Marie-Pierre Haddad | Durée : | Date : La page de l'émission
BenjaminHuepro
Benjamin Hue
Journaliste RTL

Il aurait donc fallu moins d'une semaine pour faire sauter la sécurité de l'iPhone X. La société vietnamienne Bkav Corporation prétend avoir réussi à leurrer Face ID, la technologie majeure de l'iPhone X qui permet de le sécuriser grâce à la reconnaissance faciale.

Dans un billet de blog accompagné d'une vidéo de démonstration publié le 9 novembre, les experts de la société spécialisée dans la sécurité informatique affirment avoir trompé le dispositif en utilisant simplement un masque reproduisant une partie du visage du propriétaire de l'iPhone X. Leur conclusion est sans appel : "Face ID d'Apple n'est pas une mesure de sécurité efficace".

À lire aussi
KOBO VS KINDLE Au banc d'essai
VIDÉO - Kindle Paperwhite, Oasis, Kobo Aura One ou H2O : quelle liseuse choisir ?

"Beaucoup ont essayé différents types de masques mais tous ont échoué", explique Bkav sur son blog. "Il est difficile de réaliser le bon masque sans connaissances en sécurité. Nous sommes capables de tromper l'intelligence artificielle d'Apple car nous comprenons comment elle fonctionne et savons la détourner", assure l'entreprise, rappelant qu'elle avait été parmi "les premiers à prouver que la reconnaissance faciale n'était pas une mesure de sécurité fiable sur les ordinateurs portables" en 2008.

La société vietnamienne explique avoir fabriqué le masque avec une imprimante 3D à partir du modèle du visage enregistré par Face ID dans l'iPhone X. Les yeux et la bouche ont été imprimés en deux dimensions. Un artiste a réalisé le nez et la texture de la peau avec du silicone. Les experts de l'entreprise ont aussi réalisé des effets de profondeur sur les joues et le pourtour du visage. La réalisation du masque aurait duré moins de cinq jours et coûté seulement 150 dollars.

Un masque en silicone aurait trompé Face ID
Un masque en silicone aurait trompé Face ID Crédit : Bkav Corporation

Une opération de communication ?

La vidéo de démonstration reste volontairement floue sur les détails du piratage. Elle ne montre pas précisément le protocole utilisé et passe rapidement sur l'ouverture du cadenas de l'écran verrouillé de l'iPhone. Bkav explique qu'il s'agit en priorité de démontrer que la reconnaissance faciale n'est pas un dispositif de sécurité fiable. La société vietnamienne défend en effet l'utilisation de l'empreinte digitale, dont l'efficacité n'est pas à l'abri du piratage non plus. En 2014, un groupe de pirates allemand avait réussi à reproduire l'empreinte digitale d'une ministre allemande à partir de photos récupérées sur Internet.

À travers cette vidéo, Bkav entend également braquer les projecteurs médiatiques sur le BPhone, le smartphone Android haut de gamme qu'elle commercialise en Asie du Sud-Est face à Samsung et Apple dont la protection biométrique est assurée par un lecteur d'empreinte digitale.

Il est encore trop pour affirmer qu'il ne s'agit pas d'une simple opération de communication et que Bkav a vraiment réussi à contourner la sécurité de l'iPhone X. La société a promis de publier les recherches qui lui ont permis de tromper Face ID dans un prochain article. Cette vidéo met néanmoins en lumière les limites inhérentes à la biométrie : aucun système d'identification n'est infaillible et il est nécessaire de combiner plusieurs dispositifs (biométrie et mot de passe) pour renforcer la sécurité d'un smartphone.

Un enjeu majeur pour Apple

Introduit avec l'iPhone X pour remplacer le lecteur d'empreinte digitale Touch ID, Face ID repose sur le système TrueDepth. Ce dispositif utilise différents capteurs de la caméra frontale de l'iPhone (une caméra et un illuminateur infrarouges, un détecteur de proximité, un projecteur de points invisibles) et les capacités de son processeur pour générer un modèle en 3D du visage de l'utilisateur. Lorsque ce dernier s'approche de son smartphone, 30.000 points sont projetés sur son visage pour le cartographier en trois dimensions et créer un modèle mathématique. Le logiciel vérifie ensuite qu'il correspond à celui stocké dans une enclave sécurisée de la mémoire de l'appareil.

Selon Apple, le taux d'erreur du système est de un sur un million, soit vingt fois mois qu'avec Touch ID. Lors de la présentation de l'iPhone X, mi-septembre, l'entreprise américaine expliquait avoir développé cette technologie afin de "déjouer les usurpations d'identité à partir de photos et de masques" en l'éprouvant auprès de masques hyper réalistes confectionnés par des spécialistes du grimage dans l'industrie du cinéma. La fiabilité de Face ID est un enjeu majeur pour Apple, alors que certains analystes assurent que la marque à la pomme a dû se résoudre à faire des concessions sur cette technologie afin d'augmenter le volume de production de l'iPhone X.


Apple a d'ailleurs mis en avant les limites de Face ID dans un guide publié avant le lancement de l'iPhone X. La société rappelle l'importance du mot de passe et déconseille l'utilisation du système aux jumelles, jumeaux et enfants de moins de 13 ans, dont les traits de leurs visages ne sont pas encore totalement dessinés et sont susceptibles de tromper les capteurs. Les écharpes et vêtements dissimulant le visage peuvent aussi poser problème s'ils ne laissent pas passer les rayons infrarouges. Face ID pourrait être généralisé sur les prochains iPhone et iPad commercialisés par Apple.

La rédaction vous recommande
Lire la suite
Connecté Iphone Smartphone
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants
article
7790936478
VIDÉO - La protection de l'iPhone X trompée par un masque à 150 dollars ?
VIDÉO - La protection de l'iPhone X trompée par un masque à 150 dollars ?
Une entreprise vietnamienne de cybersécurité prétend avoir contourné la protection de l'iPhone X à l'aide d'un masque en silicone. Une information à prendre avec des pincettes.
http://www.rtl.fr/culture/futur/video-iphone-x-face-id-deja-trompe-par-un-masque-a-150-dollars-7790936478
2017-11-13 17:52:00
http://media.rtl.fr/cache/dHBVdE8JsX5o54Kx4wWMHA/330v220-2/online/image/2017/1113/7790941399_une-societe-vietnamienne-assure-avoir-trompe-la-reconnaissance-faciale-de-l-iphone-x.JPG