iPhone X : le Face ID facile à berner avec un masque

Lors de la présentation de son iPhone X, Apple a fait la promotion de son nouveau système de déverrouillage, le Face ID. Celui-ci permet à l’utilisateur d’accéder à son appareil simplement en le regardant. Ce dernier analyse votre visage et déverrouille votre iPhone X. La marque avait expliqué que le Face ID est vraiment sécurisé et qu’il est impossible de le berner avec une simple photo. Sauf que des chercheurs de Bkav Corporation se sont lancés le défi d’hacker la sécurité du dernier iPhone et ils y sont arrivés avec un simple masque.

Une solution plus sécurisée, pas tant que ça !

Apple a affirmé que le Face ID est bien plus sécurisé que le Touch ID qui lui se contente d’analyser votre empreinte digitale lorsque vous appuyez sur le bouton d’accueil. Par ailleurs, des tests de comparaison sur la vitesse de déverrouillage entre le Face ID et le Touch ID ont donné vainqueur le Touch ID.

Pour en revenir au hack du Face ID, les chercheurs ont simplement reproduit un visage à l’aide d’un masque qui leur a coûté 150 dollars à produire soit environ 129 euros. Ce dernier a été conçu à partir d’une impression 3D du visage du propriétaire. Ensuite, ils ont collé un nez en silicone, imprimé les yeux et la bouche au format 2D. Et pour finir, un coup de maquillage pour rendre plus naturel le tout. Au final, le Face ID déverrouille l’appareil, comme si le propriétaire était en face de lui.

A priori, le technique est très facile à mettre en place, sauf qu’il faut avoir les bonnes proportions du visage et pour cela il faut avoir un scan 3D complet du propriétaire. Et là vous vous dîtes, "bon ça va on est à l’abri, personne ne se balade avec un scanner 3D." Mais par exemple le Sony Xperia XZ1 dispose de cette fonctionnalité ! Un comble tout de même d’hacker le Face ID d’Apple à l’aide d’un smartphone Android.

Il n’aura fallu qu’une semaine après la sortie de l’iPhone X pour que sa sécurité soit mise à mal par une équipe de chercheurs et pour seulement 150 dollars.