+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    3 128
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 3 128
    Points : 71 029
    Points
    71 029

    Par défaut Des chercheurs ont réussi à contourner la technologie Face ID de l'iPhone X

    Des chercheurs ont réussi à contourner la technologie Face ID de l'iPhone X,
    avec un masque de 150 dollars

    Avec son iPhone X, Apple a voulu célébrer à grandes pompes le dixième anniversaire de l’iPhone. En plus de proposer des caractéristiques techniques différentes de l’iPhone 8, qui a été livré la même année. Apple en a profité pour vanter les mérites de Face ID, un mécanisme de sécurité qui a fait ses débuts dans l’iPhone X :

    « La technologie sur laquelle repose Face ID se compose du matériel et des logiciels les plus évolués que nous ayons créés à ce jour. La caméra TrueDepth capture des données faciales précises en projetant et en analysant plus de 30 000 points invisibles, afin de créer une carte de profondeur et de capturer une image infrarouge de votre visage. Une partie du moteur neural de la puce A11 Bionic (protégée au sein de l’enclave sécurisée) transforme la carte de profondeur et l’image infrarouge en une représentation mathématique et compare cette dernière aux données faciales enregistrées.

    « Face ID s’adapte automatiquement à vos changements d’apparence, comme le maquillage ou l’augmentation de la pilosité faciale. Si votre apparence présente des changements plus significatifs, comme une barbe rasée, Face ID confirme votre identité en utilisant votre code d’accès avant de mettre à jour vos données faciales. La technologie Face ID a été conçue pour détecter les couvre-chefs, les lunettes, les lentilles de contact et de nombreuses lunettes solaires. En outre, elle a été pensée pour fonctionner à l’intérieur, à l’extérieur et même dans l’obscurité totale. »

    Pourtant, des chercheurs de la firme de sécurité vietnamienne Bkav ont réussi à contourner le mécanisme seulement un peu plus d’une semaine après que le dispositif a été mis en vente. Pour rappel, en 2009, des chercheurs de la même entreprise avaient réussi à contourner le système de reconnaissance faciale déployé par des constructeurs sur certains ordinateurs portables comme ASUS, Lenovo, Toshiba, et d'autres, en n’utilisant rien de plus qu'une simple photo.

    La firme de sécurité vietnamienne Bkav a publié un billet de blogue et une vidéo montrant qu’elle avait contourné la sécurité Face ID avec un masque composite de plastique imprimé en 3D. Précisons que l’équipe n’a pas reproduit un visage en entier ; elle a choisi de se concentrer sur la reproduction des parties qui devaient être valides pour un processus d’authentification réel, à savoir les yeux, le nez, la bouche et la forme du visage. Au total, les chercheurs ont affirmé que leur masque ne leur a coûté que 150 $.

    Pour créer le masque, l’équipe ne s’est pas contentée d’utiliser un seul matériau, comme le silicone, mais a fusionné différentes techniques. Elle a utilisé l'impression 3D pour créer un modèle de visage précis basé sur des photos numériques du propriétaire du téléphone. Par la suite elle a modelé un nez en silicone sur le masque et a collé des images 2D des yeux et de la bouche du propriétaire sur le modèle 3D.

    Les premières tentatives ont échoué. C’est alors que l’équipe a eu l’idée de demander à un artiste de tordre le nez en silicone, raison pour laquelle vous voyez dans la vidéo une partie du nez qui a une couleur différente du reste. Le processus entier peut durer jusqu’à une semaine.


    Les chercheurs admettent, cependant, que leur technique nécessiterait une mesure détaillée ou un scan numérique du visage du propriétaire de l'iPhone cible. Les chercheurs disent qu'ils ont utilisé un scanner portatif qui a nécessité environ cinq minutes de balayage manuel du visage de leur sujet. Ce qui place leur méthode dans le domaine de l'espionnage très ciblé, plutôt que dans le genre de piratage routinier que la plupart des propriétaires d'iPhone X pourraient effectuer.

    D’ailleurs, ils assurent que « Les cibles potentielles ne doivent pas être des utilisateurs réguliers, mais les milliardaires, les dirigeants des grandes entreprises, les dirigeants de la nation et des agences comme le FBI doivent comprendre le problème relatif à Face ID ». Ils ont indiqué que les futures versions de leur technique pourraient être réalisées avec un scan rapide du visage d'une victime, ou même un modèle créé à partir de photographies, mais n'ont fait aucune prédiction sur la facilité avec laquelle ces prochaines étapes pourraient être réalisées.

    « Le mécanisme de reconnaissance n'est pas aussi strict que vous le pensez », ont expliqué les chercheurs. « Nous avons juste besoin d'une moitié de visage pour créer le masque, c'était même plus simple que nous ne le pensions nous-mêmes. »

    Source : billet Bkav, Apple
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    804
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 804
    Points : 1 737
    Points
    1 737

    Par défaut

    Ca, il fallait s'y attendre... et maintenant on fait quoi ? on se laisse sniffer son smartphone parce qu’après tout est on est applefan et ca va bien ce passer

  3. #3
    Membre actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    avril 2013
    Messages
    80
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Bâtiment

    Informations forums :
    Inscription : avril 2013
    Messages : 80
    Points : 277
    Points
    277

    Par défaut

    C'est pas pour faire le applefan mais Samsung a essuyé le même problème avec une simple photo imprimé voir simplement affiché sur un smartphone.
    Piqûre de rappel
    Une photo prise sur le facebook/instagram/blog/album photo de la grand mère paternelle/autres suffit à berné le système.
    Et vue la grande mode du selfie "regarde le monde je suis en train de me prendre en photo devant mon restaurant préféré." C'est surement pas dur de trouver une photo de face de la personne...
    Et pas besoin de mettre 150$ dans un masque....

    La reconnaissance faciale est par essence pas quelque-chose de fiable si le modèle à reconnaître est statique. Seul une reconnaissance avec différentes expressions de visages a reproduire pourrait être réellement sécurisé.
    Je vote pour voir mon bosse faire des grimace à son smartphone pour le déverrouillé.

    Quid de la reconnaissance par empreinte digitale? Peur de se faire couper le doigt par celui qui te vole ton smartphone?

  4. #4
    Membre expert
    Homme Profil pro
    Développeur .NET
    Inscrit en
    novembre 2009
    Messages
    1 434
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : novembre 2009
    Messages : 1 434
    Points : 3 296
    Points
    3 296

    Par défaut

    Citation Envoyé par vanskjære Voir le message
    La reconnaissance faciale est par essence pas quelque-chose de fiable si le modèle à reconnaître est statique. Seul une reconnaissance avec différentes expressions de visages a reproduire pourrait être réellement sécurisé.
    Je vote pour voir mon bosse faire des grimace à son smartphone pour le déverrouillé.
    C'est ce qu'utilises Uber en s'appuyant sur les services de reconnaissance Microsoft.
    https://www.uber.com/newsroom/securityselfies/ , par contre j'ignore c'est toujours d'actualité, et si c'est bien fiable.

  5. #5
    Membre émérite
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 437
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 437
    Points : 2 367
    Points
    2 367

    Par défaut

    Du coup le gsm qui était inviolable devient un grouillère
    Heureusement que certains veillent au grain!
    Si la réponse vous a aidé, pensez à cliquer sur +1

  6. #6
    Membre émérite
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 437
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 437
    Points : 2 367
    Points
    2 367

    Par défaut

    Citation Envoyé par vanskjære Voir le message
    Et vue la grande mode du selfie...
    Comme la pauvre femme qui s'est pris un KO d'un inconnu, les gamins allaient à côté d'elle gisant sur le sol et faisaient des selfies à la con au lieu de lui porter assistance!
    Monde de m*
    Si la réponse vous a aidé, pensez à cliquer sur +1

  7. #7
    Membre éclairé Avatar de Alvaten
    Homme Profil pro
    Développeur Java / Grails
    Inscrit en
    novembre 2006
    Messages
    302
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur Java / Grails
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2006
    Messages : 302
    Points : 876
    Points
    876

    Par défaut

    Apparemment c'est aussi possible de débloquer l'iPhone de ses parents si on leur ressemble

    http://www.20min.ch/ro/multimedia/st...ce-ID-16205425

  8. #8
    Membre émérite
    Profil pro
    Développeur
    Inscrit en
    mars 2012
    Messages
    1 437
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mars 2012
    Messages : 1 437
    Points : 2 367
    Points
    2 367

    Par défaut

    Citation Envoyé par vanskjære Voir le message
    Quid de la reconnaissance par empreinte digitale? Peur de se faire couper le doigt par celui qui te vole ton smartphone?
    Cela dit si t'es KO (pour rebondir sur mon poste précédent), rien n'empêche le voleur de te faire un selfie pour déloquer l'appareil.

    => gaffe au sucker punch si vous vous baladez avec un iPhone X.
    Si la réponse vous a aidé, pensez à cliquer sur +1

  9. #9
    Membre actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    avril 2013
    Messages
    80
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Bâtiment

    Informations forums :
    Inscription : avril 2013
    Messages : 80
    Points : 277
    Points
    277

    Par défaut

    Citation Envoyé par hotcryx Voir le message
    Cela dit si t'es KO (pour rebondir sur mon poste précédent), rien n'empêche le voleur de te faire un selfie pour déloquer l'appareil.

    => gaffe au sucker punch si vous vous baladez avec un iPhone X smartphone quelque-il soit du moment qu'il a une reconnaissance faciale ou digitale.

  10. #10
    Membre expérimenté
    Homme Profil pro
    Consultant Ingenierie mécanique
    Inscrit en
    mars 2006
    Messages
    804
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Consultant Ingenierie mécanique
    Secteur : Transports

    Informations forums :
    Inscription : mars 2006
    Messages : 804
    Points : 1 737
    Points
    1 737

    Par défaut

    pourquoi ils veulent a tout prix proposer autre chose, de peut être cool car futuriste mais nettement mois sécure que le bon vieux mot de passe.
    déjà dans retour vers le futur 2, le coup de l'empreinte deigitale m'avait fait hurler de rire.
    surement que les données que ce face id extraira seront exploité a d’autres fin, comme ca l'ai deja pour le micro et l'appareil photo.

  11. #11
    Expert confirmé
    Homme Profil pro
    Analyste/ Programmeur
    Inscrit en
    juillet 2013
    Messages
    2 155
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Analyste/ Programmeur

    Informations forums :
    Inscription : juillet 2013
    Messages : 2 155
    Points : 4 790
    Points
    4 790

    Par défaut

    Citation Envoyé par Aiekick Voir le message
    pourquoi ils veulent a tout prix proposer autre chose, de peut être cool car futuriste mais nettement mois sécure que le bon vieux mot de passe.
    La réponse est simple 1) pas de code à mémoriser parce que le code c'est toi 2) l'identification a une durée très courte (saisir un code c'est long pour le grand public)


    Citation Envoyé par vanskjære Voir le message
    Quid de la reconnaissance par empreinte digitale? Peur de se faire couper le doigt par celui qui te vole ton smartphone?
    Demolition Man, le film, proposait une identification par iris pour ouvrir les portes. Et devine comment le méchant est sorti


Discussions similaires

  1. Réponses: 2
    Dernier message: 27/01/2017, 18h30
  2. Réponses: 4
    Dernier message: 02/11/2016, 22h20
  3. Des chercheurs ont découvert le premier ransomware écrit en Go
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 4
    Dernier message: 14/10/2016, 15h13
  4. Réponses: 8
    Dernier message: 25/01/2011, 10h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo