Des lunettes et du ruban adhésif permettent de tromper Face ID
Lors de la conférence Black Hat, des chercheurs en sécurité ont fait la démonstration d'une limite du système Face ID.
Lors de l'authentification, le système ne réagit pas de la manière classique quand l'utilisateur porte des lunettes. Il est alors moins efficace.Si l'on s'amuse à enregistrer un visage avec une paire de lunettes sur laquelle on a collé à la place des yeux un adhésif noir doté d'un point blanc en son centre, le système se focalisera là dessus.Il sera alors possible à n'importe qui portant ces lunettes de débloquer le système.
Cette démonstration est plus une preuve de concept qu'autre chose car il y a peu de chances qu'une victime potentielle se prête au jeu de mettre ces lunettes pour apprendre à son iPhone à être dupé.
Cela serait possible sur une personne inconsciente. En effet, Face ID apprend sans cesse à mieux reconnaitre son utilisateur et si vous vous êtes enregistré sans lunettes, en porter n'aura que peu de chances de bloquer la détection. Donc au bout de plusieurs tests prudents, il serait possible de duper le système sans rentrer de mot de passe.
Les chercheurs utilisent cette démonstration pour inciter les fabricants comme Apple à améliorer leur système.