Freezone S'inscrire

iPhone X : Face ID, berné par le masque d’un demi visage, déverrouille le terminal

 Face ID aura résisté à peine 10 jours. Avec un masque à 130 euros vous pouvez déverrouiller un iPhone X à 1 000 euros.

La technologie d’Apple qui permet, en toute sécurité, de déverrouiller votre iPhone X, de vous authentifier pour effectuer des achats, de vous connecter à des apps, et bien plus encore, le tout d’un simple regard s’est fait berner par une société de sécurité vietnamienne. La logique est un peu similaire à celle utilisée à l’époque pour contourner le capteur d’empreinte qui consistait à fabriquer de fausses empreintes. 

 

La société Bkav a tout simplement réalisé un masque du visage utilisé pour configurer Face ID sur l’iPhone. Comme vous pouvez le voir sur cette vidéo qu’ils ont publiée, il s’agit d’un simple masque sur lequel des images des yeux et de la bouche ont été collées. Un nez imprimé en 3D a également été posé sur le masque. 

 

 

Sur leur blog, ils nuancent tout de même : s’ils ont réussi la où d’autres (comme Wire) qui avaient eu la même idée ont échoué c’est parce qu’ils ont compris le fonctionnement de l’intelligence artificielle d’Apple et qu’il ont réussi à la contourner.

Ils précisent par ailleurs que contourner l’IA d’Apple s’est avéré plus simple que ce qu’ils imaginaient. Le déverrouillage fonctionne même si vous cachez la moitié de votre visage, ils n’ont donc pas eu besoin de reproduire un visage entier, seule une moitié a suffit.

Interrogés sur des détails techniques ils expliquent avoir utilisé une imprimante 3D classique, le nez a été réalisé par un artiste puis remodifié par l’équipe afin qu’il fonctionne. Au total, le coût approximatif du masque permettant de berner Face ID est de 150 dollars.

Publié le 13 novembre 2017 à 16h29 par Tristan Peyrotty
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (19)
Posté le 13 novembre 2017 à 16h53

Et on viens nous dire qu'Apple au moins c'est sécurisé la bonne blague. Au moins nous les utilisateurs d'Android, on viens pas dire : "notre système est sécurisé les autres sont de la merde", comme le fait Apple.

Posté le 13 novembre 2017 à 17h01
christophedlr a écrit
Et on viens nous dire qu'Apple au moins c'est sécurisé la bonne blague. Au moins nous les utilisateurs d'Android, on viens pas dire : "notre système est sécurisé les autres sont de la merde", comme le fait Apple.

La différence c'est que pour faire tomber un Androïd, il ne fallait pas se faire chier à imprimer un masque en 3D...

Là pour berner l'iPhone, il a quand même fallu copier le visage de quelqu'un en 3D... C'est sur, c'est à la portée de tout le monde de faire ça... yell

Posté le 13 novembre 2017 à 17h04
christophedlr a écrit
Et on viens nous dire qu'Apple au moins c'est sécurisé la bonne blague. Au moins nous les utilisateurs d'Android, on viens pas dire : "notre système est sécurisé les autres sont de la merde", comme le fait Apple.

Oui enfin il faut quand même préciser que pour craquer FaceID, il faut reproduire une partie du visage du possesseur de l'iPhone donc ça reste quand même complexe. Imagines tu te fais tirer ton iPhone dans le métro, je vois mal comment le voleur pourrait le déverrouiller grâce à FaceID et la technique de Bkav....


ABP
Envoyer message
 
253 points
Posté le 13 novembre 2017 à 17h17
Van94 a écrit
christophedlr a écrit Et on viens nous dire qu'Apple au moins c'est sécurisé la bonne blague. Au moins nous les utilisateurs d'Android, on viens pas dire : "notre système est sécurisé les autres sont de la merde", comme le fait Apple. La différence c'est que pour faire tomber un Androïd, il ne fallait pas se faire chier à imprimer un masque en 3D... Là pour berner l'iPhone, il a quand même fallu copier le visage de quelqu'un en 3D... C'est sur, c'est à la portée de tout le monde de faire ça... 

Non, il faut casser un mot de passe, et s'il est bien choisi, ça coute bien plus que 150€ de le brute-forcer! Pire, si le machin est réglé pour tout effacer après un certain nombre d'essais, ce qui est le cas d'ailleurs sur les iPhones sécurisés de cette façon depuis un bout de temps, tu n'a qu'une infime chance de réussite.

FaceID est un gadget, la bonne vielle sécurité par mot de passe, iPhone ou Android, est bien supérieure si elle est correctement utilisée.


ABP
Envoyer message
 
253 points
Posté le 13 novembre 2017 à 17h19
towny47 a écrit
christophedlr a écrit Et on viens nous dire qu'Apple au moins c'est sécurisé la bonne blague. Au moins nous les utilisateurs d'Android, on viens pas dire : "notre système est sécurisé les autres sont de la merde", comme le fait Apple. Oui enfin il faut quand même préciser que pour craquer FaceID, il faut reproduire une partie du visage du possesseur de l'iPhone donc ça reste quand même complexe. Imagines tu te fais tirer ton iPhone dans le métro, je vois mal comment le voleur pourrait le déverrouiller grâce à FaceID et la technique de Bkav....

Le type qui te vole ton iPhone dans le métro s'en fout complètement de casser le mot de passe. Tes données il n'en a rien à faire, il va flasher le machin et neuf et le revendre, s'est tout. Casser la sécurité ça se fait quand il y a des données sensibles dessus (type données professionnelles) et qu'elles ont de la valeur, et la, le masque à 150€, et bien ce n'est souvent pas bien cher pour la valeur des données.

Posté le 13 novembre 2017 à 18h00

Recapitulons

A la première chute il casse.

le froid perturbe le tactile....vivement le rechauffement climatique...

la Securité est naze.

vivement demain.

Posté le 13 novembre 2017 à 18h05
Van94 a écrit
christophedlr a écrit Et on viens nous dire qu'Apple au moins c'est sécurisé la bonne blague. Au moins nous les utilisateurs d'Android, on viens pas dire : "notre système est sécurisé les autres sont de la merde", comme le fait Apple. La différence c'est que pour faire tomber un Androïd, il ne fallait pas se faire chier à imprimer un masque en 3D... Là pour berner l'iPhone, il a quand même fallu copier le visage de quelqu'un en 3D... C'est sur, c'est à la portée de tout le monde de faire ça... 

Non uniquement le nez qui est imprimé en 3D, le reste on te le dit, c'est une photo et rien de plus


poupon
Envoyer message
 
2168 points
Posté le 13 novembre 2017 à 18h12

c'est du n'importe quoi ! qui va s'emmerder à faire un masque de quelqu’un pour dévérouiller son iPhone x mdr qu'est qu'on lit pas comme articles qui ne servent à rien sinon de dire que quelqu'un a trouvé une solution pour hacker l'ouverture d'un iphone whoua super !! et ? va falloir faire super gaffe au cas ou !! je vais me faire des faux points de beautés toute les semaines mais à des endroits différents à chaque fois ! LOL

Posté le 13 novembre 2017 à 19h20
christophedlr a écrit
Van94 a écrit christophedlr a écrit Et on viens nous dire qu'Apple au moins c'est sécurisé la bonne blague. Au moins nous les utilisateurs d'Android, on viens pas dire : "notre système est sécurisé les autres sont de la merde", comme le fait Apple. La différence c'est que pour faire tomber un Androïd, il ne fallait pas se faire chier à imprimer un masque en 3D... Là pour berner l'iPhone, il a quand même fallu copier le visage de quelqu'un en 3D... C'est sur, c'est à la portée de tout le monde de faire ça...  Non uniquement le nez qui est imprimé en 3D, le reste on te le dit, c'est une photo et rien de plus

Non, le masque est imprimé en 3D, tandis que le nez et la texture de la peau ont été réalisés à la main par un artiste peintre.

Posté le 13 novembre 2017 à 22h14
Scoobydoobydooo a écrit
Recapitulons A la première chute il casse. le froid perturbe le tactile....vivement le rechauffement climatique... la Securité est naze. vivement demain.

Lol...

Posté le 14 novembre 2017 à 08h53
poupon a écrit
c'est du n'importe quoi ! qui va s'emmerder à faire un masque de quelqu’un pour dévérouiller son iPhone x mdr qu'est qu'on lit pas comme articles qui ne servent à rien sinon de dire que quelqu'un a trouvé une solution pour hacker l'ouverture d'un iphone whoua super !! et ? va falloir faire super gaffe au cas ou !! je vais me faire des faux points de beautés toute les semaines mais à des endroits différents à chaque fois ! LOL

Dans l'espionnage d'entreprise, pour vérifier la fidélité de son conjoint, .... cela fait un investissement faible  sachant que d'une manière générale, + les gens utilisent un système, + ils ont tendance à court-circuiter les mesures de sécurité trop lourdes .... parce qu'au bout d'un moment cela fait chier ces cadenas à ouvrir et fermer pour entrer et sortir de son bureau!

J'imagine qu'on peut sécuriser ces téléphones via un code bien + difficile à violer... mais tellement + chiant...


J-Loo
Envoyer message
 
4159 points
Posté le 14 novembre 2017 à 09h09
christophedlr a écrit
Non uniquement le nez qui est imprimé en 3D, le reste on te le dit, c'est une photo et rien de plus

Le visage entier est en 3D... Il faut disposer d'une imprimante 3D pour le visage, le nez et la peau en silicone sont fait par un sculpteur. Coût des matériaux du masque, d'après les auteurs, environ 150 dollars..


gdnico
Envoyer message
 
1102 points
Posté le 14 novembre 2017 à 09h25
J-Loo a écrit
christophedlr a écrit Non uniquement le nez qui est imprimé en 3D, le reste on te le dit, c'est une photo et rien de plus Le visage entier est en 3D... Il faut disposer d'une imprimante 3D pour le visage, le nez et la peau en silicone sont fait par un sculpteur. Coût des matériaux du masque, d'après les auteurs, environ 150 dollars..

Je suis d'accord 150 euros c'est juste les matériaux, avec le temps passé sur le sujet ils doivent etre plus pres des 10Keuros que des 150 euros

Posté le 14 novembre 2017 à 11h31
gdnico a écrit
J-Loo a écrit christophedlr a écrit Non uniquement le nez qui est imprimé en 3D, le reste on te le dit, c'est une photo et rien de plus Le visage entier est en 3D... Il faut disposer d'une imprimante 3D pour le visage, le nez et la peau en silicone sont fait par un sculpteur. Coût des matériaux du masque, d'après les auteurs, environ 150 dollars.. Je suis d'accord 150 euros c'est juste les matériaux, avec le temps passé sur le sujet ils doivent etre plus pres des 10Keuros que des 150 euros

exactement. C'est comme les émissions type "weeler dealer occasions à saisir" ou le gars répare une épave pour la revendre et faire du bénef. Seules les pièces et la voiture sont comptées pour faire la différence avec le prix de revente. La main d'oeuvre qui est d'au moins une semaine à chaque fois avec parfois de l'aide extérieure au mécano ne sont jamais comptés.

Posté le 14 novembre 2017 à 11h35
ABP a écrit
towny47 a écrit christophedlr a écrit Et on viens nous dire qu'Apple au moins c'est sécurisé la bonne blague. Au moins nous les utilisateurs d'Android, on viens pas dire : "notre système est sécurisé les autres sont de la merde", comme le fait Apple. Oui enfin il faut quand même préciser que pour craquer FaceID, il faut reproduire une partie du visage du possesseur de l'iPhone donc ça reste quand même complexe. Imagines tu te fais tirer ton iPhone dans le métro, je vois mal comment le voleur pourrait le déverrouiller grâce à FaceID et la technique de Bkav.... Le type qui te vole ton iPhone dans le métro s'en fout complètement de casser le mot de passe. Tes données il n'en a rien à faire, il va flasher le machin et neuf et le revendre, s'est tout. Casser la sécurité ça se fait quand il y a des données sensibles dessus (type données professionnelles) et qu'elles ont de la valeur, et la, le masque à 150€, et bien ce n'est souvent pas bien cher pour la valeur des données.

Si tu flashes un iPhone icloudisé, c'est une brique inutilisable. Car au démarrage, il va demandé à se connecter à un réseau wifi, puis contacter apple pour voir si il est locké icloud. Si c'est le cas il demande le mot de passe du compte a..............e@icloud.com, et là, le voleur est bien dans la m....... car il ne connait même pas l'identifiant, seulement la première et dernière lettre de l'adresse icloud. Sans ce mot de passe, pas d'alternative autre que désouder la flash, générer un faux numéro de série et chiffre à la mano un nouveau firmware (et encore je crois que ce n'est plus possible). Pire, apple peut blacklister les iPhone avec un numéro de série invalide.

C'est pour ça que lors de l'achat d'un iPhone d'occasion, il fout IMPERATIVEMENT vérifier qu'il est "dé-icloudisé". Sinon, c'est MORT.


ABP
Envoyer message
 
253 points
Posté le 14 novembre 2017 à 13h12
olahaye74 a écrit
ABP a écrit towny47 a écrit christophedlr a écrit Et on viens nous dire qu'Apple au moins c'est sécurisé la bonne blague. Au moins nous les utilisateurs d'Android, on viens pas dire : "notre système est sécurisé les autres sont de la merde", comme le fait Apple. Oui enfin il faut quand même préciser que pour craquer FaceID, il faut reproduire une partie du visage du possesseur de l'iPhone donc ça reste quand même complexe. Imagines tu te fais tirer ton iPhone dans le métro, je vois mal comment le voleur pourrait le déverrouiller grâce à FaceID et la technique de Bkav.... Le type qui te vole ton iPhone dans le métro s'en fout complètement de casser le mot de passe. Tes données il n'en a rien à faire, il va flasher le machin et neuf et le revendre, s'est tout. Casser la sécurité ça se fait quand il y a des données sensibles dessus (type données professionnelles) et qu'elles ont de la valeur, et la, le masque à 150€, et bien ce n'est souvent pas bien cher pour la valeur des données. Si tu flashes un iPhone icloudisé, c'est une brique inutilisable. Car au démarrage, il va demandé à se connecter à un réseau wifi, puis contacter apple pour voir si il est locké icloud. Si c'est le cas il demande le mot de passe du compte a..............e@icloud.com, et là, le voleur est bien dans la m....... car il ne connait même pas l'identifiant, seulement la première et dernière lettre de l'adresse icloud. Sans ce mot de passe, pas d'alternative autre que désouder la flash, générer un faux numéro de série et chiffre à la mano un nouveau firmware (et encore je crois que ce n'est plus possible). Pire, apple peut blacklister les iPhone avec un numéro de série invalide. C'est pour ça que lors de l'achat d'un iPhone d'occasion, il fout IMPERATIVEMENT vérifier qu'il est "dé-icloudisé". Sinon, c'est MORT.

Tout système est piratable et vu ce que la revente de smartphones volé rapport, je pense que celui-ci est déjà cassable par les voleurs pro. Du reste, une fois que tu t'es fait piquer ton tel, ça ne change pas grand-chose pour toi que le voleur puisse le revendre ou pas, ou que celui qui le lui rachètera puisse l'utiliser. Le vol à la tire date d'avant l'iPhone, ce n'est pas un changement dans leur sécurité qui empêchera un type de te faire les poches, sans vérifier d'abord si ce qu'il trouvera dedans est un iPhone est "icloodisé". De toute façon, le voleur te piquera ton iPhone et il ne te le rendra pas!

Posté le 14 novembre 2017 à 20h25
olahaye74 a écrit
gdnico a écrit J-Loo a écrit christophedlr a écrit Non uniquement le nez qui est imprimé en 3D, le reste on te le dit, c'est une photo et rien de plus Le visage entier est en 3D... Il faut disposer d'une imprimante 3D pour le visage, le nez et la peau en silicone sont fait par un sculpteur. Coût des matériaux du masque, d'après les auteurs, environ 150 dollars.. Je suis d'accord 150 euros c'est juste les matériaux, avec le temps passé sur le sujet ils doivent etre plus pres des 10Keuros que des 150 euros exactement. C'est comme les émissions type "weeler dealer occasions à saisir" ou le gars répare une épave pour la revendre et faire du bénef. Seules les pièces et la voiture sont comptées pour faire la différence avec le prix de revente. La main d'oeuvre qui est d'au moins une semaine à chaque fois avec parfois de l'aide extérieure au mécano ne sont jamais comptés.

ca a deja ete expliqué. le point de vue est celui d un amateur qui refait une voiture pour la revendre,  et donc ne compte pas sa main d oeuvre. 

par contre les frais externes et les pieces sont decomptées. le cout des reparations est celui que ca couterait a n importe qui. 

Posté le 15 novembre 2017 à 13h51
tower41000 a écrit
. ca a deja ete expliqué. le point de vue est celui d un amateur qui refait une voiture pour la revendre,  et donc ne compte pas sa main d oeuvre.  par contre les frais externes et les pieces sont decomptées. le cout des reparations est celui que ca couterait a n importe qui. 

Mais biensur, n'importe qui a un pont dans son garage et 3 assistant, c'est bien connu.

RUBRIQUE COMMENTAIRE
Bonjour , avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

Suite à l'annonce de Xavier Niel, selon vous, la Freebox V7 sera lancée :