Général

Une entreprise de sécurité pirate l'identification faciale de l'iPhone X à l'aide d'un masque imprimé en 3D à 150 $


Le masque de Bkav qui aurait déverrouillé l'iPhone X.

Une entreprise de sécurité au Vietnam affirme avoir cassé la technologie Apple Face ID en utilisant un masque qui coûte moins de 150 USD. Quand Apple a sorti l'iPhone X en septembre, il s'est vanté que son logiciel d'identification de visage était si bon qu'il en faudrait 1 sur un million pour qu'il soit déverrouillé par la mauvaise personne. C'est une déclaration que presque tous les hackers et logiciels de sécurité du monde entier ont pris comme un défi, et la société vietnamienne Bkav semble être la gagnante. La société affirme avoir créé le masque en utilisant une impression 3D, du maquillage, du papier et un nez en silicone moulé à la main. L'équipe qui a travaillé sur le piratage a déclaré qu'elle n'avait pas vraiment utilisé de méthode particulière pour pénétrer dans le téléphone, mais qu'elle continuait à ajuster le masque jusqu'à ce que le téléphone se déverrouille.

Le masque ne coûte que 150 USD à produire

En regardant les images du masque, il ne semble pas trop sophistiqué ressemblant à un costume d'Halloween bon marché qu'à un truc de hacker record du monde.

Bkav a fait d'autres piratages de logiciels de reconnaissance faciale et dit que cette fois, il leur a fallu seulement une semaine et environ 150 $ US pour effrayer les lumières du jour vivantes d'Apple. «C'était encore plus simple que nous ne l'avions pensé nous-mêmes», a écrit la société dans un article de blog. Le piratage de l'iPhone n'a pas encore été confirmé par une source extérieure. Bkav admet que ce n'est pas vraiment un problème pour la plupart des utilisateurs de l'iPhone. Mais ils disent que c'est une menace très réelle pour les utilisateurs puissants de l'appareil Apple, tels que les hommes d'affaires ou les agents du renseignement. La société écrit: "Les cibles potentielles ne doivent pas être des utilisateurs réguliers, mais les milliardaires, les dirigeants de grandes entreprises, les dirigeants nationaux et les agents comme le FBI doivent comprendre le problème de Face ID."

Apple a survendu la technologie

Il ressort clairement de la publication sur leur site Web que ce qui préoccupe le plus Bkav, c'est la confiance excessive d'Apple pour dire au monde à quel point son logiciel est bon alors qu'il ne fait clairement pas le travail qu'il est censé faire. Dans le message direct sans compromis, ils disent: «Apple n'a pas si bien fait cela. L'identification faciale peut être trompée par un masque, ce qui signifie que ce n'est pas une mesure de sécurité efficace. "

D'autres entreprises de sécurité et des pirates amateurs ont essayé de déverrouiller le téléphone en utilisant tout, des masques au maquillage, mais jusqu'à présent, seul Bkav a annoncé publiquement leur succès. Bkav a déclaré avoir utilisé une technologie de numérisation faciale relativement facile d'accès pour créer une carte du visage du propriétaire de l'iPhone à partir de laquelle ils ont ensuite créé le masque imprimé en 3D. La société n’aurait pas répondu aux demandes d’autres sociétés de médias, mais a déclaré qu’elle fournirait plus de détails sur ses recherches lors d’une conférence de presse demain.

La société fournira des détails lors d'une conférence de presse

Les sceptiques du piratage et de la vidéo qui l'accompagne se demandent comment le téléphone a appris à reconnaître le visage au début. On lui a peut-être appris à reconnaître un visage qui ressemblait moins à son propriétaire qu'à un masque, ce qui rendait le piratage beaucoup plus facile. Si le hack s'avère vrai, le simple fait que les yeux aient pu être reconnus à partir d'une simple impression 2D est le plus inquiétant.

Les brevets Apple divulgués avant la sortie de l'iPhone X ont donné à de nombreuses personnes l'idée que le téléphone devait voir le mouvement des yeux pour donner l'autorisation de se déverrouiller. Mais si les images 2D sont capables de casser le téléphone, cela signifie que les utilisateurs retenus, inconscients, endormis ou même morts pourraient déverrouiller leur téléphone.

Mettre à jour

La société a révélé plus de détails sur la façon dont ils ont piraté l'iPhone X, y compris une démonstration en direct du piratage lors d'une conférence de presse ce matin. Regardez la vidéo ci-dessous pour plus d'informations.


Voir la vidéo: JIMPRIME UNE MANETTE PS5 EN 3D! VOS IDÉES#11 iPhone 12 Pro, Among Us, Tesla (Mai 2021).