Freezone S'inscrire

Apple : son meilleur ami déverrouille son iPhone X avec Face ID et paie avec sans aucun souci

Censé représenter le futur de la sécurité sur mobile, Face ID qui a remplacé Touch ID sur les iPhone X a été berné par deux amis. Le système de reconnaissance faciale reconnaît leurs deux visages et permet ainsi le déverrouillage de l’appareil (et par extension le paiement) aussi bien pour l’un que pour l’autre.

Une sur un million, c’est la chance d’une confusion entre différents visages de la technologie d’Apple. Les deux amis d’enfance ont eu la surprise de découvrir fortuitement (malgré la configuration d’un seul visage celui du propriétaire, Joe) alors qu’ils étaient au gymnase et que le premier a passé son iPhone X au deuxième que le terminal s’est dévérouillé aussi en voyant le visage de Brad. 

Depuis, ils peuvent reproduire l’opération à l’identique alors que les visages des deux jeunes hommes ne se ressemblent pas plus que cela. Certains peuvent leur trouver une ressemblance mais “l’iPhone est censé enregistrer la profondeur du visage, ce qui est complètement différent” explique Joe. Ils ont tenté de déverrouiller l’iPhone X avec le visage d’une autre personne, mais seul leur deux visages le permettent.

Du coup, Brad qui a un iPhone 7 et qui songeait à en changer ne voit plus l’intérêt de passer à l’iPhone X au vu de ce problème qu’il trouvait drôle au début mais qui désormais l’inquiète en termes de sécurité. Il est en effet possible de payer ses achats en utilisant Face ID et dans la vidéo ci-dessous (en anglais) vous pouvez constater que Brad utilise l’iPhone X de Joe pour régler ses propres courses.

Un problème que Apple va devoir prendre au sérieux et sur lequel la firme de Cupertino devra travailler car ce cas met à mal la présentation de la technologie par Apple comme étant le futur de la sécurité sur mobile. 

 

via FredZone

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (10)
Posté le 13 février 2018 à 12h55

Mais puisqu'on vous qu'Apple, c'est le top et qu'il n'y a pas mieux ! embarassed

Posté le 13 février 2018 à 13h13

Mouais... les emperintes digitales ont leurs inconvénients mais finalement il s'agit peut-être du moins mauvais des systèmes.

Et puis pour moi Face ID ne peut qu'être berné par des vrais  jumeaux, or il me semble que même des vrais juemaux n'ont pas les mêmes empreintes digitales... voici donc un sérieux avantage, et une faiblesse majeure dans le concept de reconnaissance faciale... du moins lorsque cette reconnaissance faciale est utlisée comme unique facteur d'authentification.

Bref, toutes ces recherches sur la reconnaissance fiaciale j'estime qu'au niveau de nous simples usagers de smartphones, c'est plus du gadget qu'autre chose

Pour la sécurité des entreprises c'est autre chose. La reocnnaissance faciale peut êtree utlisée dans le cadre d'un processus à triple facteur d'authentification.

Posté le 13 février 2018 à 14h25
EtoileBSD a écrit
Mouais... les emperintes digitales ont leurs inconvénients mais finalement il s'agit peut-être du moins mauvais des systèmes. Et puis pour moi Face ID ne peut qu'être berné par des vrais  jumeaux, or il me semble que même des vrais juemaux n'ont pas les mêmes empreintes digitales... voici donc un sérieux avantage, et une faiblesse majeure dans le concept de reconnaissance faciale... du moins lorsque cette reconnaissance faciale est utlisée comme unique facteur d'authentification. Bref, toutes ces recherches sur la reconnaissance fiaciale j'estime qu'au niveau de nous simples usagers de smartphones, c'est plus du gadget qu'autre chose Pour la sécurité des entreprises c'est autre chose. La reocnnaissance faciale peut êtree utlisée dans le cadre d'un processus à triple facteur d'authentification.

Les empreintes digitales, y a rien de plus sûr à part l'ADN pour le coup. Comme tu dis, de vrais jumeaux ont exactement le même visage et peuvent donc berner ce système (suffit alors de se faire refaire le visage pour avoir celui d'un autre et c'est tout bon), en revanche effectivement même les empreintes ET l'ADN ont une petite différence, mais aussi petite quelle soit, c'est suffisant pour affirmer l'identité de l'un et de l'autre.

Si on veut une triple authentification, c'est pas la reconnaissance faciale qu'il faut, c'est plutôt la sécurité qu'on a dans les datacenter : scanner rétinien.

Le mieux étant donc les éléments suivants : scan rétinien, empreinte digitale avec reconnaissance du poux pour s'assurer qu'on prends pas le doigt d'un cadavre et un code à dicter. Oui a dicter, car un simple code qu'on tape c'est facile, prendre les empreintes d'une personne et en faire un moulage qu'on place sur notre doigt pour tromper la reco du poux c'est simple aussi, le scan rétinien fait déjà avoir les yeux de la personne donc faut la tuer ou la kidnapper.

En revanche là, il faut :
1) les yeux
2) Les empreintes
3) Un poux lors du scan de l'empreinte (ça exclus de tuer la personne, mais permet un moulage des empreintes qu'on place sur notre doigt, faut que le moulage soit donc assez grand pour englober notre doigt pour pas que notre empreinte face interférence, le moulage doit être fin et d'une part rappelant la peau de préférence, afin qu'on puisse détecter aussi le poux de la personne)
4) Un code reconnu par la machine et avec la voix de la personne

Ainsi, si on tue la personne, il faut ses yeux, on passe le premier point de sécurité, ensuite faire un moulage des empreintes qu'on met sur notre doigt, second point de sécurité passé, en revanche pour le dernier faut avoir enregistrer la personne quand elle dit le code, afin d'une part d'avoir le code et d'autre part sa voix, le système cherchant les deux en même temps.

Sur le dernier point, on est plus difficile dans son obtention et nécessite de le faire quand la personne est vivante, le reste peut se faire via le cadavre.

Cette sécurité qui est presque celle des datacenter OVh : scan rétinien, empreintes et un code à taper, le tout devant les gardiens bien entendu), est pour moi la meilleur sécurité possible.

En tout cas, Face ID a déjà été berné avec peut de coût derrière, juste une imprimante 3D (ce qui arrive de plus en plus dans les foyers pour des prix correcte, donc assez facile), et maintenant avec 2 visages différents le système est là aussi encore berné, ce qui montre qu'Apple n'a même pas pris la peine de se renseigner auprès d'experts scientifiques de la police, de la gendarmerie ou de l'armée, sur les points de contrôles  à utiliser sur de la reconnaissance faciale, donc leur algo doit prendre des éléments communs entre les deux jeunes malgré le visage différent.

Entre les bourdes sur Face ID et les bourdes avec les batteries, finalement peut être que les Apple-addict vont enfin comprendre qu'Apple n'apporte rien en terme de sécurité par rapport aux concurrents.

Posté le 13 février 2018 à 15h17

quand à moi, je suis tranquille,

je n'ai plus de poux

Posté le 13 février 2018 à 16h24

J'ai le détecteur empreintes sur mon tel et peut être aussi la fonction reconnaissance '' fessiale '' mais je n'ai jamais utilisé déjà le lecteur d'empreintes... C'est pas pour utiliser par caméra. En plus chez moi les caméra et micro sont désactivés donc ça serait bien de compliqué pour !

J'ai un bon schéma très dur et même si quelqu'un réussi a le voir  il est incapable de le reproduire  En prime je le change au moins une fois par semaine ! Ajouté aux pin etc...

Enfin aucun site, y compris le playstore n'a ma cb d'enregistré et je mémorise rarement les mdp en automatique  Alors même si éventuellement quelqu'un arrivait à déverrouiller mon smartphone je le sentirais direct et au pire je le saurais direct par ma montre et je peux bloquer le tel par la montre au pire du pire. Mais si admettons....il a le temps de déverrouiller, il ne pourra pas faire grand chose s'il veut utiliser mes moyens de paiement .. Rien n'est enregistré  

Posté le 13 février 2018 à 16h59
frederic76 a écrit
J'ai le détecteur empreintes sur mon tel et peut être aussi la fonction reconnaissance '' fessiale '' mais je n'ai jamais utilisé déjà le lecteur d'empreintes... C'est pas pour utiliser par caméra. En plus chez moi les caméra et micro sont désactivés donc ça serait bien de compliqué pour ! J'ai un bon schéma très dur et même si quelqu'un réussi a le voir  il est incapable de le reproduire  En prime je le change au moins une fois par semaine ! Ajouté aux pin etc... Enfin aucun site, y compris le playstore n'a ma cb d'enregistré et je mémorise rarement les mdp en automatique  Alors même si éventuellement quelqu'un arrivait à déverrouiller mon smartphone je le sentirais direct et au pire je le saurais direct par ma montre et je peux bloquer le tel par la montre au pire du pire. Mais si admettons....il a le temps de déverrouiller, il ne pourra pas faire grand chose s'il veut utiliser mes moyens de paiement .. Rien n'est enregistré  

Il faut évidemment être très prudent, mais au point de désactiver le son et la caméra il ne faut quand même pas tomber d'une extrême à l'autre. ( C'est que mon avis chacun est évidemment libre de vivre sa vie comme bon lui semble )

Posté le 13 février 2018 à 17h37
Titoune 68 a écrit
    Il faut évidemment être très prudent, mais au point de désactiver le son et la caméra il ne faut quand même pas tomber d'une extrême à l'autre. ( C'est que mon avis chacun est évidemment libre de vivre sa vie comme bon lui semble )

Pas de l'extrême, mais comme on sait pas si une app pourrait enregistrer ou même Android... Par secu g désactivé. J'active que quand j'en ai besoin et quand plus besoin  hop je désactive. 

Quand j'installe une app  après avoir vu note et commentaires, je ne l'ouvre pas tout de suite  je vais ds les paramètres Android et n'autorise que ce que je juge vraiment nécessaire. Ainsi pas d'accès aux contacts, appels, agenda... Pour des jeux ou autres qui n' en n'ont pas besoin et si ça plaît pas à l'app, tant pis. Si ça passe tant mieux, si impossible sans, alors je vire. C'est moi qui décide, pas les autres 

Posté le 13 février 2018 à 19h00

Ah...ben tiens alors....de mieux en mieux... tongue-out

Non, merci..., je préfère décider moi-même de ce que j'ai besoin de faire - STOP - aux IA qui n'en n'ont que le nom.... yell

Posté le 13 février 2018 à 19h52

Il y a peut-être une explication, il parait que quand on se connecte avec le code sur le téléphone, celui-ci "apprends" que le visage qu'il a vu juste avant était le bon et qu'il ne l'a pas bien identifié.

Donc du coup si le visage de son meilleur ami était plusieurs fois celui devant l'écran juste avant qu'il le déverrouille, peut-être que l'iphone a fini par apprendre à identifier les deux visages à l'identique.

Posté le 14 février 2018 à 19h23

yell

RUBRIQUE COMMENTAIRE
Bonjour , avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

DANS VOS REGIONS
Avec le lancement de 2 nouvelles Freebox, quelle est, selon vous, la Freebox actuelle qui a le plus de chance de disparaitre