#BlackHat : ils trompent Face ID avec des lunettes et de l’adhésif !
Par Laurence Trân - Publié le
Lors de la conférence BlackHat, des chercheurs de Tencent ont ainsi présenté cette méthode pour contourner le système
exiger l’attention. Ils ont constaté que la reconnaissance faciale fonctionnait différemment avec les lunettes et n’extrayait pas les informations 3D de la région des yeux lorsqu’elles sont portées. Faisant abstraction de l'œil, le procédé va prendre en compte une zone noire (la pupille) avec un point blanc (l'iris).
Ces chercheurs ont donc collé du ruban noir sur les verres d’une monture et du ruban blanc à l'intérieur du noir pour imiter l'apparence d'un œil. Lorsqu'ils ont mis les lunettes sur le visage de son propriétaire endormi, ils ont pu accéder à son iPhone et s'envoyer de l'argent via une application de paiement mobile !
Précisons (c'est important) qu'il faut tout de même que le propriétaire de l'iPhone porte les fameuses lunettes, ce qui n'est pas d'une grande discrétion. Les chercheurs ne sont en effet pas parvenus à tromper Face ID mais uniquement l'exigence de l'attention.
Source