pathdoc / Shutterstock.com

Le Black Hat 2019 est l’occasion pour les experts de la sécurité informatique de tester les technologies et paramètres de sécurité des firmes technologiques. Cette fois-ci, ils ont choisi pour cible Apple et, plus particulièrement, son paramètre d’identification faciale.

Généralement, l’intelligence artificielle utilisée dans le Face ID d’Apple scanne le visage du propriétaire et l’identifie avant de lui donner accès à son appareil mobile. Dans ce cas, normalement, tout visage autre que celui du possesseur du portable ne peut ouvrir l’appareil mais ce système s’est malheureusement montré faillible.

En effet, les experts en informatique ont réussi à berner le Face ID d’Apple en trafiquant de simples lunettes. Pour ce faire, ils ont mis une bande adhésive noire sur les verres et ont collé une bande adhésive blanche à l’endroit où devaient se placer les iris du propriétaire. Puis, ils ont fait porter ces lunettes trafiquées au propriétaire qui faisait mine de dormir.

Le Face ID d’Apple, face aux lunettes, s’est comporté bizarrement et a ouvert l’appareil. Une fois l’appareil déverrouillé, les experts ont procédé à un transfert d’argent via une application mobile et tout s’est passé comme sur des roulettes.

Les experts ont expliqué que si le Face ID d’Apple a été si facilement trompé, c’est parce que le système devrait normalement scanner les yeux, mais quand le système détecte la présence de verres, il se déverrouille sans exiger plus d’informations sur les yeux de l’utilisateur. Pour les experts, cela prouve que la détection d’activité est devenue le talon d’Achille de la sécurité de l’authentification biométrique et que le concept de vivacité revêt une importance capitale dans la sécurité des systèmes et technologies d’authentification actuels.

S’abonner
Notifier de
guest

0 Commentaires
Inline Feedbacks
View all comments