Méfiez-vous des dormeurs: les chercheurs contournent Apple FaceID à l'aide de lunettes avec du ruban adhésif

Méfiez-vous des dormeurs: les chercheurs contournent Apple FaceID à l'aide de lunettes avec du ruban adhésif

septembre 1, 2019 0 Par admin

Les gros dormeurs ne devraient probablement pas laisser leur iPhone traîner après qu’une équipe de chercheurs en sécurité ait exposé une vulnérabilité du système de reconnaissance faciale FaceID utilisant une paire de lunettes ordinaire et deux couleurs de ruban adhésif.

Lors de la session de Black Hat USA 2019 intitulée « Authentification biométrique sous menace: détection de vivacité », des chercheurs de Tencent ont montré comment exploiter une vulnérabilité spécifique dans FaceID.

La détection de vitalité fait partie du processus d’authentification biométrique qui sépare les traits réels du visage des faux. Une partie du processus consiste à déterminer si une personne est réveillée avec les yeux ouverts ou endormie avec les yeux fermés. Si l’iris et la pupille ne sont pas détectés, l’appareil ne se déverrouillera pas.

Parallèlement, le système de reconnaissance faciale d’Apple permet aux utilisateurs d’iPhone de déverrouiller leurs appareils même s’ils portent des lunettes. Toutefois, une fois que FaceID a détecté des lunettes, il a ignore extraire des informations de la zone des yeux.

En combinant ces deux fonctionnalités, les chercheurs de Tencent ont trouvé un moyen de contourner FaceID en collant du ruban noir au centre de chaque objectif, puis du ruban blanc au milieu de chaque ruban noir. Le ruban noir et le ruban blanc représentent respectivement l’iris et la pupille.

Une fois que les victimes auront porté leurs lunettes, tenir leur iPhone devant leur visage trompera FaceID et déverrouillera les appareils, donnant ainsi accès à l’attaquant.

Les utilisateurs d’iPhone ordinaires n’auront pas à s’inquiéter de la vulnérabilité FaceID, car ce sera difficile de mettre des lunettes sur des personnes endormies sans les réveiller. L’exploit sera efficace lorsque la victime est inconsciente, ce qui déclenchera probablement plus d’alarmes qu’un iPhone déverrouillé.

La méthode présentée par les chercheurs de Tencent est similaire aux lunettes contradictoires qui ont dérouté les systèmes de reconnaissance faciale. Il existe d’autres moyens de tromper la technologie, comme une casquette de baseball incrustée de DEL. et un mash-up d’un masque , mais les lunettes avec Le tour de passe-passe semble être le plus facile à réussir jusqu’à présent.

Apple lui-même était à la conférence Black Hat pour annoncer un programme élargi de prime aux bogues qui paiera 1 million de dollars pour les chercheurs qui peuvent découvrir une «attaque de persistance avec une chaîne du noyau complet avec zéro clic».


Huile de CBD peut aider avec troubles de sommeil. Visite HuileCBD.be


Lire la suite