Incidents associés
Apple affirme que le système de reconnaissance faciale du nouvel iPhone X est insensible aux photos, aux imitateurs et aux masques, mais une équipe de pirates prétend avoir battu la technologie après seulement une semaine.
La société de cybersécurité Bkav affirme qu'un masque imprimé en 3D ne coûtant que 150 $ (115 £) à fabriquer a trompé le logiciel Face ID, qui est utilisé pour déverrouiller l'iPhone X, autoriser les paiements et se connecter aux applications.
Les chercheurs ont déclaré que cela prouvait que Face ID n'était "pas une mesure de sécurité efficace", bien que la fabrication du masque nécessitait une analyse faciale détaillée et serait difficile à reproduire pour les utilisateurs normaux.
Cependant, la démonstration des chercheurs n'a pas été vérifiée de manière indépendante et la vidéo ne passe pas par tout le processus de configuration, il y a donc probablement des doutes sur la faille supposée.
Lorsque l'iPhone X a été dévoilé en septembre, Apple a vanté les avantages de la sécurité de Face ID, affirmant qu'il y avait une chance sur un million qu'une autre personne puisse le déverrouiller, et qu'il avait testé la technologie à l'aide de masques en silicone fabriqués par studios hollywoodiens.
Bkav a construit le masque en combinant l'impression 3D, un nez en silicone et des images imprimées des yeux. Une vidéo publiée par la société semble montrer que Face ID est trompé lorsqu'un tissu recouvrant le masque est retiré, bien qu'elle ne montre pas que Face ID est configuré, il ne peut donc pas être confirmé que la technique fonctionne.