Des chercheurs en sécurité vietnamiens ont annoncé, le 10 novembre 2017, avoir réussi à pirater le Face ID d'Apple. Il ne leur aura fallu qu'une semaine pour y parvenir.
Le Face ID trompé... par un masque ?
Le scanner facial de Samsung intégré au Galaxy S8, avait été largement décrié : une simple photographie permettait de débloquer le téléphone. Samsung en était conscient et n'utilisait pas ce système pour les paiements sécurisés : le piratage par la simple photo était rendu possible par le fait que Samsung n'utilisait pas la profondeur pour identifier les visages.Apple, dans son Face ID, a intégré son paramètre : le scanner 3D est parmi les plus précis et puissants du marché et sans aucun doute le plus précis du marché des smartphones. Seul souci : les chercheurs en sécurité informatique de la firme vietnamienne Bkav sont parvenus à débloquer un iPhone X avec un masque en silicone et des photos de certaines parties du visage de l'utilisateur ciblé.
Un piratage possible mais très compliqué
La découverte des hackers de Bkav n'a pas été confirmée par des tiers mais paraît assez logique : grâce à un masque en silicone assez brut mais qui coûte néanmoins 150 dollars à créer, il serait possible de débloquer l'iPhone X. Les chercheurs ont publié leur découverte sur leur blog le 9 novembre 2017 ainsi qu'une vidéo sur Youtube pour expliciter leurs propos.Si ce piratage est possible, il reste très compliqué à mettre en place : il faudrait une impression 3D de certaines parties du visage de l'utilisateur ciblé ainsi que des photos... et donc des données très précises sur son visage comme celles concernant la profondeur et la taille. Ce piratage pourrait donc être réalisé par des hackers sur des cibles importantes : difficile de croire qu'un pirate informatique va mettre autant d'efforts (créer un masque, voler un téléphone, scanner le visage...) pour simplement voler quelques identifiants Facebook et peut-être réaliser des achats sur Internet.