Selon Apple, le Face ID de l’iPhone X ne pouvait pas se faire avoir par un simple masque. Pourtant, des chercheurs en sécurité prouvent aujourd’hui que c’est tout à fait possible, et même plus simple que prévu.

Apple Face ID

Alors que nos smartphones deviennent les appareils au centre de nos vies numériques, mieux vaut s’assurer de leur sécurité. C’est pourquoi les scanners d’empreintes digitales ont été très rapidement démocratisés sur nos engins.

Si Apple a été l’un des premiers à les fournir, il est aussi le premier à les abandonner. À l’occasion de la sortie de l’iPhone X, Touch ID a en effet été remplacé par Face ID, qui scanne notre visage plutôt que notre empreinte. L’entreprise avait alors affirmé que cette solution était plus sécurisée, et qu’un simple masque ne pourrait pas la berner…

Un masque réussit à tromper le Face ID de l’iPhone X

Une déclaration qui aura donné envie à de nombreux hackers de prouver l’inverse. Et les premiers à prétendre avoir réussi cet exploit ne sont autres que les chercheurs de Bkav Corporation, à l’aide d’un simple masque qui leur aura coûté environ 150 dollars à produire.

Ceux-ci prétendent avoir réussi cela en ayant une connaissance approfondie du fonctionnement de l’intelligence artificielle d’Apple. Ainsi, il ne leur aura fallu qu’un masque en impression 3D, un nez en silicone, une impression 2D des yeux et de la bouche de la cible et un peu de maquillage pour réussir à la tromper.

Une solution simple, mais controversée

Il est vrai qu’à la vue de l’apparente simplicité de cette solution, cela semble quelque peu improbable. Pourtant, les créateurs expliquent que la seule subtilité de cette méthode réside dans le fait de posséder les dimensions détaillées du visage d’une personne, et donc un scan 3D suffisamment puissant.

Avec la venue de téléphones comme le Xperia XZ1, ce genre d’informations pourrait être « facilement » (toute proportion gardée) accessible à l’avenir. Mais le magazine Wired met en avant le fait que la configuration originelle de Face ID aurait pu être trompée afin de permettre un tel hack.

Dans quel but ?

Nous n’en saurons pas plus pour le moment toutefois, puisque les détails de cette manipulation ne seront dévoilés que lors d’une conférence prévue dans les jours à venir. D’ici là, Bkav Corporation refuse de divulguer plus d’information.

Qu’importe sa nature, il s’agit tout de même d’un exploit à seulement une semaine de la sortie de l’iPhone X. Les chercheurs indiquent maintes fois que leur but était simple : prouver que cette solution est moins sécurisée que ne le laisse entendre Apple, et moins encore que Touch ID et les scanners d’empreinte classiques.

À lire sur FrAndroid : Vidéo : notre test de l’iPhone X, le renouveau d’Apple