Apple a présenté Face ID comme étant beaucoup plus sécurisé que Touch ID en 2017 lorsqu'il a introduit la caméra TrueDepth dans l'iPhone X. La société a réitéré ce sentiment à plusieurs reprises, même si la mesure de sécurité biométrique a techniquement été battue. quelques fois.
Cependant, il n'est pas facile de contourner Face ID. Bien que techniquement possible, cela prend généralement beaucoup d'étapes différentes et des paramètres très, très spécifiques à accomplir. Mais cela peut être fait. Et c'est exactement ce qui semble être arrivé encore une fois, grâce aux chercheurs de Tencent. L'histoire a d'abord été rapportée par ThreatPost (via AppleInsider).
Le contournement a été démontré cette semaine, et il implique une paire de lunettes et du ruban adhésif. La méthodologie fonctionne en tirant parti de l'élément de détection de «vivacité» de Face ID. Cette partie de la mesure de sécurité biométrique vise à confirmer que la caméra TrueDepth regarde une personne réelle plutôt qu'un masque ou des prothèses appliquées. La vivacité détecte une variété d'éléments, comme le bruit de fond, le flou de la mise au point et toute distorsion en réponse.
La fonction de vivacité vise à rendre Face ID plus sûr. Et, par défaut et dans des circonstances normales, c'est exactement cela. Cependant, il peut également être utilisé contre Face ID, apparemment.
Après nos recherches, nous avons trouvé des points faibles dans Face ID, il permet aux utilisateurs de se déverrouiller tout en portant des lunettes. Si vous portez des lunettes, il n'extrait pas d'informations 3D du contour des yeux lorsqu'il reconnaît les lunettes.
Les nouveaux verres utilisés par les chercheurs de Tencent sont appelés «verres X». Le verre principal est lavé par du ruban blanc, puis recouvert de ruban noir. Les verres X sont ensuite placés sur un personne endormie. Les chercheurs ont pu non seulement utiliser Face ID pour déverrouiller le téléphone, mais aussi transférer de l'argent dans une application financière pour faire bonne mesure.
Comme c'est le cas pour le cours, bien qu'il soit techniquement possible de contourner Face ID avec cette méthode, c'est assez extrême. Vous auriez besoin d'une paire de lunettes avec du ruban blanc et noir appliqué pour obscurcir le verre, puis un personne endormie les mettre.
Les chercheurs suggèrent que des éléments supplémentaires doivent être ajoutés aux mesures de sécurité biométriques, y compris l'authentification d'identité.
Donc, bien que cela soit en effet extrême et que la majorité des propriétaires d'iPhone n'aient pas à se soucier de quelque chose comme ça, si cela signifie qu'Apple ajoute encore plus de mesures de sécurité au mélange, c'est une bonne chose.
