Des chercheurs en sécurité ont mis au point les X-Glasses, des lunettes capables de « pirater » le Face ID d’Apple. En réalité, il s’agit plus d’une bidouille que d’un hack d’envergure.
Lorsque Face ID a été présenté il y a deux ans, de nombreux chercheurs se sont lancés dans une quête folle : pirater le système de reconnaissance faciale d’Apple. Si certains ont réussi à piéger le système avec des moules 3D très sophistiqués, personne n’a jamais vraiment trouvé de formule magique pour contourner le système d’authentification biométrique des iPhone et iPad.
À l’occasion de la conférence Black Hat de Las Vegas, des chercheurs en sécurité du géant chinois Tencent ont dévoilé les X-Glasses, des lunettes capables de piéger Face ID. On vous prévient d’avance, il s’agit plus d’une ruse que d’un piratage.
La victime doit être présente
Pour comprendre comment les X-Glasses fonctionnent, il faut comprendre comment marche Face ID. Apple utilise la caméra TrueDepth des iPhone et iPad pour concevoir un masque 3D de son utilisateur, ce qui lui permet ensuite de l’identifier. Pour s’assurer qu’une personne malintentionnée ne profiterait pas du sommeil d’un individu pour le piéger, le système exige de l’utilisateur que son regard soit en direction de l’écran.
C’est ici que Tencent a fait une découverte intéressante. Si l’utilisateur porte des lunettes, le moule 3D de la caméra TrueDepth s’arrête au niveau des yeux. L’iPhone analyse le regard en 2D et le reste du visage en 3D. En collant des stickers noirs avec un point blanc sur les verres des lunettes, Face ID se laisse piéger et pense que l’utilisateur regarde son iPhone. C’est en effet ce motif que le logiciel d’Apple pour repérer un regard. (Ce réglage s’appelle « Exiger l’attention »).
Évidemment, il est compliqué de vraiment qualifier ce détournement d’un piratage. Pour fonctionner, il exige que la victime soit présente et que les « malfrats » aient réussi à l’endormir, à lui mettre des lunettes sans le réveiller et réussissent à réaliser l’opération sans mouvement du propriétaire de l’iPhone. Rappelons qu’au bout de cinq tentatives erronées, l’iPhone désactive automatiquement Face ID pour des raisons de sécurité. Bref, à défaut d’être le hack du siècle, cette ruse révèle l’une des faiblesses de Face ID. Apple peut-il réussir à réaliser un moule 3D à travers des lunettes ?