apple-iphone-x-cupertino-event-9-12-2017-14-620x348
© Apple

Un chercheur réussit à pirater le système d'identification faciale de l'iPhone X

Belga | Publié le Mercredi 15 Novembre 2017 à 22h24

Un chercheur de l’entreprise vietnamienne de cybersécurité Bkav a réussi à tromper le logiciel de reconnaissance faciale du nouvel iPhone X, révèle mardi Reuters sur son fil Twitter. L’employé a confectionné un masque imprimé en 3D pour déverrouiller l’appareil.

Il s’agit de la première tentative concluante de piratage du dernier système d’identification d’Apple. Le vice-président de Bkav, Ngo Tuan Anh, en a fait la démonstration à Reuters en plaçant à plusieurs reprises son propre visage d’abord, puis un masque devant l’iPhone X. Le téléphone s’est déverrouillé à chaque essai. L’entreprise de sécurité précise toutefois que le masque doit être placé dans un angle précis pour que l’expérience fonctionne. Le faux visage est composé de plastique et recouvert de papier collant pour imiter la texture de la peau, de silicone pour le nez et de papier pour les yeux et la bouche.

Apple s’est refusé à tout commentaire mais énonce sur son site que la probabilité de déverrouiller un téléphone protégé par la reconnaissance faciale est d’une chance sur un million, pour une chance sur 50.000 pour les appareils qui requièrent une empreinte digitale.

Toutefois, la menace est jugée importante par Bkav. Elle ne représenterait pas un problème pour les gens ordinaires mais bien pour les travailleurs du secteur de la sécurité et pour les politiciens, par exemple, explique Ngo Tuan Anh.

« La question ne porte pas sur la possibilité du piratage mais plutôt sur la durée et l’effort requis », a réagit Terry Ray, de l’entreprise de cybersécurité américaine Imperva. Bkav indique qu’il aura fallut une semaine environ à son employé pour hacker le logiciel.