La reconnaissance faciale Face ID de l’iPhone peut techniquement être contournée avec une paire de lunettes et du scotch. Des chercheurs de Tencent ont expliqué leur méthode lors de la conférence Black Hat.

Tout est lié à la fonction « Exiger l’attention pour Face ID » qui autorise seulement le déverrouillage de l’iPhone si l’utilisateur regarde l’écran, en plus d’avoir son visage enregistré. Les chercheurs ont essayé de comprendre quelle est la manière de fonctionner et ont compris que l’iPhone crée une zone noire au niveau des yeux et met un point blanc pour bien détecter chaque œil. Si les deux points sont détectés, alors l’iPhone se déverrouille.

Les chercheurs ont donc pris une paire de lunettes et ont mis du scotch sur les verres, ainsi qu’un petit carré avec du scotch blanc. Quand les lunettes sont mises sur une personne qui est en train de dormir, l’iPhone se déverrouille parce qu’il croit que l’utilisateur avec le visage enregistré est réellement en train de regarder l’écran. Les chercheurs ont réussi à s’envoyer de l’argent avec une application qui demandait Face ID, là encore parce que le système d’Apple a été dupé.

Le point positif dans cette affaire est qu’il faut être en mesure de mettre les lunettes spéciales sur une victime qui dort et avoir accès à son iPhone pour duper Face ID. Autant dire que ce scénario n’est pas courant. Malgré cela, il sera intéressant de voir si Apple va modifier le fonctionnement avec une mise à jour.