La firme de sécurité vietnamienne Bkav démontre dans une vidéo comment elle est parvenue à contourner la fonction Face ID au moyen d'un masque de sa propre conception. Ce dernier se composait d'une structure plastique imprimée en 3D sur base d'un scan numérique du visage de la... victime. Un nez en silicone, des yeux et des lèvres bidimensionnels en papier avaient été collés par-dessus. Coût total: à peine 150 dollars et cinq jours de travail.

Les résultats doivent encore être confirmés par d'autres chercheurs, mais s'ils s'avèrent corrects, la technique semblerait alors moins infaillible que ce qu'Apple avait annoncé il y a un mois. Contrairement à Samsung, qui permet encore à l'utilisateur de choisir de déverrouiller son téléphone au moyen de son visage, de son doigt ou de son iris, Apple a supprimé le capteur d'empreinte digitale et a misé pleinement sur la reconnaissance du visage.

Une technologie sensible en profondeur

Alors que la reconnaissance du visage chez Samsung peut encore être assez simplement trompée en maintenant une photo devant le scanner, Apple a elle sorti une technologie sensible en profondeur. Une caméra infrarouge utilisable aussi la nuit effectue un scan 3D intégrant trente mille points du visage, et ces données sont alors traitées par des réseaux neuraux. Pour éviter que des masques puissent berner le scanner du visage, l'entreprise a, à l'entendre, collaboré avec des créateurs de masques.

Précédemment déjà, des journalistes de Wired et de The Washington Post avaient tenté de mystifier la reconnaissance du visage avec un masque, mais sans succès. Par contre, cela avait réussi avec de parfaits jumeaux.

Des chercheurs contournent la reconnaissance du visage de l'iPhone X avec un masque

© Bkav

La firme de sécurité Bkav se targue à présent de pouvoir contourner la reconnaissance du visage du fait qu'elle sait comment fonctionne l'intelligence artificielle dans ce cas précis. Selon les chercheurs, l'empreinte digitale demeure la forme la plus sûre de contrôle biométrique.

Il n'est évidemment pas évident d'imprimer un masque capable de contourner la reconnaissance du visage. C'est ainsi que le visage de la... victime doit être scanné avec précision pendant cinq minutes. "L'utilisateur ordinaire ne court donc guère de risque, mais les hommes/femmes politiques, les personnes qui conservent des informations importantes et les agents du FBI par exemple ont eux tout intérêt à en être informés", affirment les chercheurs de Bkav.