Le chercheur chinois en sécurité Wish Wu devait donner une conférence sur le piratage de Face ID lors de la conférence sur le piratage Black Hat Asia à Singapour en mars 2019, mais à la demande de son employeur, il a annulé la conférence, rapporte Reuters .
Sa présentation, intitulée « Contourner l'identification de visage forte : tout le monde peut tromper la profondeur et la caméra et les algorithmes infrarouges », aurait fourni des détails sur un moyen de contourner l'identification de visage sur l'iPhone X « sous certaines conditions ».
Curieusement, le Wu affirme que son hack n'a pas fonctionné sur les iPhone XS et XS Max. Étant donné que les trois smartphones utilisent le même système Face ID, il n'est pas tout à fait clair pourquoi une méthode de contournement qui fonctionne sur l'iPhone X ne fonctionnerait pas également sur les nouveaux appareils d'Apple.
Selon un résumé de la conférence, Face ID a pu être piraté sur l'iPhone X avec une image imprimée sur une imprimante noir et blanc et du ruban adhésif.
Wu a été invité par son employeur, Ant Financial, à se retirer de la discussion. Ant Financial est connu pour sa plateforme de paiement mobile et en ligne Alipay, qui fonctionne avec Face ID.
Wu a déclaré à Reuters qu'il était d'accord avec la décision de retirer son discours, affirmant qu'il n'était capable de reproduire des hacks sur iPhone X que sous certaines conditions, mais que cela ne fonctionnait pas avec iPhone XS et XS Max.
'Afin d'assurer la crédibilité et la maturité des résultats de la recherche, nous avons décidé d'annuler le discours', a-t-il déclaré à Reuters dans un message sur Twitter.
Dans un communiqué, Ant Financial a déclaré Reuters que la recherche sur le mécanisme de vérification de Face ID est « incomplète » et serait « trompeuse » si elle devait être présentée à Black Hat Asia. Malgré cela, la conférence Black Hat a déclaré que le discours de Wu avait été accepté en premier lieu parce que Wu 'avait convaincu son comité d'examen qu'il pouvait réussir le piratage'.
Une méthode de contournement ou de piratage de Face ID serait une nouvelle majeure, car la fonctionnalité utilise la technologie de reconnaissance faciale 3D pour l'empêcher d'être trompée par des photographies, des masques et d'autres moyens.
Comme Reuters souligne qu'il n'y a eu aucun rapport sur un piratage réussi de Face ID que d'autres ont pu reproduire depuis l'introduction de Face ID en 2017. La société vietnamienne Bkav a publié quelques vidéos de Face ID contournées avec un masque bien fait, mais d'autres les chercheurs n'ont pas été en mesure de reproduire ces résultats.
L'identification faciale n'est cependant pas infaillible et pose des problèmes de reconnaissance faciale avec les enfants et les jumeaux identiques.
Articles Populaires