Incidents associés
Face ID, le capteur d'identité faciale d'Apple pour iPhone X, est nouveau et c'est à la fois effrayant et prêt à être exploité. Nous l'avons vu se produire avec Touch ID, de toute l'inquiétude qui s'est manifestée quand Apple l'a annoncé aux côtés de l'iPhone 5s aux gros titres sensationnels et aux tentatives de le parodier après son lancement. Maintenant, nous voyons la même chose avec Face ID – la peur, l'incertitude et le doute se sont propagés avant même qu'il ne soit publié et les tentatives d'usurpation se poursuivent dans une deuxième frénésie post-vidéo d'abord, réfléchie à la logique. C'est dommage. Face ID est une technologie incroyablement habilitante et accessible qui peut pratiquement éliminer l'authentification active pour les utilisateurs et leur permettre de déverrouiller et d'utiliser leurs iPhones plus simplement et facilement que jamais. Mais ces mêmes personnes, celles qui pourraient en bénéficier le plus, sont assaillies par un flot incessant de gros titres qui sont, sans ambages, des attaques pires que la plupart des soi-disant exploits qu'ils prétendent rapporter. Je le sais parce que chaque fois qu'un de ces titres est mis en ligne, je reçois des appels et des messages de membres de ma famille qui sont soudainement paniqués par eux. Et ils ne méritent pas ça. Personne ne le fait. Faits sur Face ID Avant que Face ID ne soit publié avec l'iPhone X, Apple a publié un livre blanc couvrant sa mise en œuvre et ses limitations actuelles. La société a suivi avec un article de support. Je les ai tous résumés, ainsi que quelques extensions logiques, dans mon avis sur l'iPhone X :
Face ID, tel qu'il est actuellement implémenté, ne fonctionne pas en orientation paysage. (Le système de caméra est optimisé pour le portrait.)
Face ID doit pouvoir voir vos yeux, votre nez et votre bouche pour pouvoir fonctionner. Si une trop grande partie de cette zone est bloquée par des filtres IR (comme certaines lunettes de soleil) ou d'autres objets (comme des masques), il n'y a pas assez de votre visage pour identifier. (C'est comme le doigt ganté avec Touch ID.)
La lumière directe du soleil sur la caméra Face ID peut l'aveugler, comme n'importe quelle caméra. Si vous vous tenez avec le soleil directement au-dessus de votre épaule, tournez-vous un peu avant d'utiliser Face ID. (C'est comme le doigt humide avec Touch ID.)
Si vous avez moins de 13 ans, les traits de votre visage ne sont peut-être pas encore suffisamment distincts pour que Face ID fonctionne correctement et vous devrez revenir au mot de passe.
Face ID ne peut pas distinguer efficacement les jumeaux identiques (ou les triplés, etc.) Si vous avez un frère ou une sœur identique ou même un membre de la famille d'apparence similaire, et que vous souhaitez les garder hors de votre iPhone X, vous devrez revenir au mot de passe .
Si vous donnez votre code d'accès à quelqu'un d'autre, il peut soit supprimer et se réinstaller sur Face ID, soit, s'il vous ressemble, saisir le code d'accès à plusieurs reprises en cas d'échec de l'apprentissage de Face ID pour qu'il reconnaisse également ses fonctionnalités.
Contrairement à Touch ID, qui permet d'enregistrer jusqu'à 5 doigts, Face ID n'autorise actuellement qu'un seul visage. Cela signifie qu'il n'est pas possible de partager un accès facile avec les membres de la famille, les amis ou les collègues.
Si, pour une raison quelconque, vous n'aimez pas l'idée que votre visage soit scanné, vous devrez revenir au mot de passe ou vous en tenir à un appareil Touch ID.
Il ne semble pas y avoir quoi que ce soit montré dans la vidéo ou le titre à bout de souffle, car cela ne relève d'aucune de ces limitations. Hack vs spoof L'une des erreurs les plus flagrantes dans les rapports autour de Face ID fait également écho à celles que nous avons vues il y a des années avec Touch ID : la confusion entre le piratage et le spoofing.
Lorsque les gens entendent ou lisent le mot "pirater", il est facile d'imaginer que quelqu'un est entré dans le système. Dans ce cas, l'enclave sécurisée sur le chipset A11 Bionic d'Apple qui héberge les réseaux de neurones pour Face ID et ses données. Cela ne s'est absolument pas produit. Pour Face ID et Touch ID, l'enclave sécurisée reste inviolable. (C'est très différent des premières implémentations de HTC et Samsung, qui stockaient les données d'empreintes digitales dans des répertoires lisibles par le monde...) Nous l'avons également vu avec Touch ID. Nous avons vu des empreintes digitales relevées et reproduites dans le but exprès de tromper le système de détection. Même avant la biométrie, on l'a vu avec les clés traditionnelles. Les gens scannaient et reproduisaient les clés pour entrer dans les serrures des portes. C'est exactement le type d'attaque que vous essayez contre les systèmes de sécurité physique. Maintenant, nous voyons la même chose avec les membres de la famille, les masques et. Identification faciale. Family Face ID querelles Plus tôt ce mois-ci, nous avons vu deux frères publier une vidéo affirmant que l'un pouvait déverrouiller le système Face ID de l'autre. Je l'ai couvert à l'époque:
L'une des vidéos qui a suscité beaucoup d'attention ce week-end a été réalisée par deux frères, qui ont finalement tous deux réussi à obtenir Face ID pour déverrouiller le même iPhone X. Cela a été révélé dans une vidéo de suivi que le premier frère a mis en place. Face ID, puis le deuxième frère a ensuite essayé de l'utiliser et a été correctement verrouillé. Ensuite, le deuxième frère a saisi le code d'accès de l'iPhone X pour le déverrouiller. Si quelqu'un d'autre, y compris votre frère, a votre code d'accès iPhone X, Face ID n'existe même pas. Vous leur avez donné un accès beaucoup plus élevé que ne le permet même Face ID, y compris la possibilité de réinitialiser Face ID et d'autres données.