Incidents associés
Les pirates vietnamiens qui avaient précédemment déclaré qu'ils pouvaient contourner la sécurité du téléphone biométrique Face ID d'Apple avec un masque prétendent avoir à nouveau piraté l'iPhone X, cette fois avec plus de preuves de leur succès.
Selon les informations de Forbes, la société vietnamienne de cybersécurité Bkav a publié une vidéo qui montre comment un chercheur a pu réinitialiser l'inscription à la reconnaissance faciale, enregistrer son propre visage, puis déverrouiller l'iPhone X quelques secondes plus tard. Le chercheur a utilisé un masque composé d'un visage imprimé en 3D et d'yeux imprimés en 2D - qui coûtent moins de 150 $. Les chercheurs ont appelé leur masque le jumeau artificiel, car il était similaire au masque utilisé lors du premier piratage de Face ID.
"Il y a environ deux semaines, nous avons recommandé que seules les personnes très importantes, telles que les dirigeants nationaux, les dirigeants de grandes entreprises, les milliardaires, etc., soient prudentes lorsqu'elles utilisent Face ID", a déclaré le vice-président de la cybersécurité de Bkav, Ngo Tuan Anh, dans le rapport. "Cependant, avec ce résultat de recherche, nous devons augmenter le niveau de gravité pour chaque [utilisateur] occasionnel : l'identification faciale n'est pas suffisamment sécurisée pour être utilisée dans les transactions commerciales."
Un porte-parole de Bkav a déclaré à Forbes qu'il avait décidé de ne pas alerter Apple de la nouvelle façon dont il était capable de tromper Face ID, car la société n'a pas répondu aux rapports des médias sur la sécurité de la technologie biométrique de reconnaissance faciale sur l'iPhone X suite à la piratage initial.
Alors que Bkav a pu utiliser un masque pour déverrouiller l'iPhone X d'un utilisateur, la société de cybersécurité n'a pas précisé si une attaque basée sur un masque pouvait se produire dans le monde réel. Après tout, les méchants auraient besoin d'un scan précis du visage de la cible et devraient ensuite passer du temps et des efforts pour créer le masque. Ils devraient également s'assurer que le masque est aligné avec le téléphone à un angle spécifique pour que le hack fonctionne.
«Ce que l'expérience montre, c'est qu'un masque statique peut tromper la technologie Apple qui est censée garantir que seul un visage vivant est reconnu. Une fois que cela est possible, il devient alors théoriquement possible de produire un masque statique pour ouvrir l'appareil », a déclaré le professeur Alan Woodward, expert en sécurité et en cryptage de l'Université de Surrey au Royaume-Uni, dans le rapport.