Connexion
Abonnez-vous

Face ID : sécurité, fonctionnement et limites de la reconnaissance faciale d’Apple

T'es qui ?

Face ID : sécurité, fonctionnement et limites de la reconnaissance faciale d’Apple

Le 28 septembre 2017 à 15h30

Apple a mis en ligne hier des informations assez précises sur sa technologie Face ID, permettant à l’iPhone X de valider des opérations de sécurité par reconnaissance faciale. Une documentation qui sert à la fois aux développeurs pour en exploiter les capacités, et à désamorcer les craintes des utilisateurs.

Sur l’iPhone X, Face ID remplace Touch ID. Le bouton d’Accueil, qui permettait depuis l’iPhone 5 s de déverrouiller le smartphone ou de valider des achats en ligne, disparaît donc. Ce changement provoque une rupture dans les habitudes, l’utilisateur devant revoir la plupart de ses gestes.

Alors qu’il reste environ un mois avant le départ des précommandes pour l’iPhone X, Apple communique sur Face ID, et plus généralement sur la confidentialité. Sur ce dernier point, pas vraiment de nouveautés, la firme ayant surtout rassemblé ses rubriques au sein d’une page dédiée. Sur Face ID par contre, le document publié renferme des renseignements intéressants.

Une question de précision

Face ID n’est en fait que l’une des utilisations possibles de la technologie matérielle sous-jacente. Nommée TrueDepth, elle repose sur un lot de six capteurs situés dans la fameuse encoche noire en haut de l’iPhone X. On trouve ainsi une caméra et un illuminateur infrarouges, un détecteur de proximité, un capteur de luminosité ambiante, l’appareil photo (7 mégapixels) et un projecteur de points lumineux.

Lorsque TrueDepth analyse le visage pour la première fois, il crée un maillage en trois dimensions constitué de 30 000 points. Le modèle obtenu est assaisonné d’une photo infrarouge du visage. L’ensemble est mélangé puis décomposé en une série de surfaces 2D, toutes signées numériquement par le téléphone. Ces données sont ensuite enregistrées dans la Secure Enclave de la puce A11.

Ce fonctionnement est globalement le même que pour Touch ID, puisque Face ID se substitue en fait à l’ancienne technologie. Selon Apple, il n’y a cependant que des avantages à la nouvelle, car elle estime à une 1 sur 1 000 000 les chances qu’un visage présente des caractéristiques suffisamment proches d’un autre pour tromper le système. Avec Touch ID, ces chances étaient de 1 sur 50 000, toujours selon l’entreprise.

Face ID iPhone X TrueDepth

Peut-on tromper Face ID ? Dans le cas d'enfants ou de jumeaux, oui

Ce point fait immédiatement ressortir la question que beaucoup se posent : peut-on tromper Face ID ? Si l’on en croit les explications d’Apple, l’opération semble très difficile.

L’interrogation est suffisamment importante pour qu’un certain nombre de plaisanteries et de memes sortent sur le sujet dans les jours qui ont suivi la présentation de l’iPhone X. On pouvait voir par exemple un iPhone braqué sur le visage d’un utilisateur en train de dormir, provoquant le déverrouillage de l’appareil. Une manipulation réaliste ? En fait non.

Face ID pose des conditions pour qu’il puisse considérer que l’utilisateur veut réellement effectuer l’action demandée. La plus importante est qu’il doit regarder son téléphone, pour montrer qu’il est en train de l’utiliser. S’il dort, Face ID verra des yeux fermés et bloquera le passage. Les seuls vrais dangers évoqués par Apple sont pour les vrais jumeaux et les enfants, avant que le visage ne soit donc entièrement défini. La société déconseille l'utilisation de Face ID dans ces cas.

La technologie tolère par contre un certain nombre de modifications. Porter des lunettes de vue, un chapeau ou encore un foulard ne changera rien à la reconnaissance du visage. Idem pour des cheveux plus longs/courts, du maquillage, un piercing, etc. TrueDepth se concentre en fait, d’après la documentation, sur la zone centrale du visage et tout particulièrement sur les yeux, le nez et la bouche. La couleur de peau n’a aucune importance.

Conséquence, si vous portez une cagoule ou un masque sanitaire, le système risque de ne pas vous laisser passer. La question des lunettes de soleil est plus floue : si les verres sont polarisés tout ira (officiellement) bien, dans le cas contraire l’identification peut échouer.

La question se pose davantage dans le cas d’un visage authentique ayant une variation brutale. Exemple classique : un homme raccourcissant radicalement une barbe fournie. Face ID peut échouer, mais iOS tient compte de cette tentative. Puisqu’il va réclamer le code PIN, une saisie réussie mettra à jour la base de données présente dans la Secure Enclave. Face ID incorporera donc le changement, sans pour autant remettre en cause l’image initiale. Il étoffera simplement sa reconnaissance de l’utilisateur.

Mais Apple prévient : même si la reconnaissance du visage est difficile à abuser (selon ses dires), elle ne peut pas remplacer la complexité d’un mot de passe. En clair, sous prétexte que cette sécurité fonctionne, pas question de négliger les identifiants. Face ID n'étant pas obligatoire, une séquence de type « 12345679 » plombera d'autant la sécurité de l'appareil.

La sécurité interne de TrueDepth

Il est tout aussi important de se plonger dans le fonctionnement de TrueDepth au sein de l’iPhone X. La reconnaissance du visage soulève en effet les mêmes craintes que celle des empreintes digitales.

Commençons donc par le début : les données restent locales. Apple aimant parler de sécurité, elle a sans doute considéré que la transmission des informations à ses serveurs ne pouvait apporter que des problèmes. Même si l’on mettait de côté les soucis de latence, il resterait la possibilité que ces données soient interceptées ou dérobées.

De fait, le fonctionnement de Face ID est identique à Touch ID : les données mathématiques signées sont stockées dans le processeur. Lors d’une demande de validation d’achat (qui nécessite par ailleurs un double appui sur le bouton latéral, comme sur la Watch), il y a simplement comparaison du visage capté avec le modèle enregistré. S’il y a correspondance, un jeton est temporairement émis pour valider l’opération.

Cet enregistrement local peut amener son lot de problèmes. On se rappelle notamment que Touch ID ne pouvait plus fonctionner s’il y avait réparation dans un centre non agréé et que le capteur était manipulé (la fameuse erreur 53). Même chose ici : par sécurité, Face ID est désactivé si une réparation affecte les capteurs. Si ces derniers doivent être changés, la procédure sera réalisée en Apple Store ou dans une boutique APR, avec validation du client sur place.

Les données de la Secure Enclave sont en fait isolées. Elles ne sont pas synchronisées avec iCloud, pas plus qu’avec d’autres appareils de l’utilisateur. Par ailleurs, Face ID ne peut enregistrer qu’un seul visage avec ses variations dans le temps. Un choix nécessairement différent de Touch ID, puisque si Apple pouvait considérer qu’un utilisateur avait plusieurs doigts, il n’a en revanche qu’une seule tête.

Enfin, et c’est sans doute l’un des points les plus importants, le chiffrement des données s'effectue avec une clé locale qu’Apple assure ne pas avoir. On peut rapprocher l’explication de l’affaire San Bernardino, quand Apple tentait de faire comprendre au FBI que les données locales d’un iPhone ne pouvaient pas être déchiffrées sans connaître le code PIN. Ce dernier est en effet utilisé par iOS pour composer la clé de chiffrement.

Face ID peut être amené à se désactiver

La technologie n’est pas obligatoire, pas plus en fait que ne l’était Touch ID. D’une part, l’utilisateur peut simplement choisir de ne pas s’en servir pendant la configuration de l’iPhone X. Auquel cas il s’appuiera sur un code PIN à six chiffres, ou même aucune protection s’il estime qu’il n’en a pas besoin (iOS le déconseille).

Face ID peut aussi être amené à se désactiver de lui-même. La documentation d’Apple référence les cas où la technologie se coupe par sécurité et exige à la place le code PIN ou le mot de passe du compte Apple, selon la situation :

  • démarrage à froid,
  • redémarrage, après 48 heures sans déverrouillage,
  • si le mot de passe n’a pas été utilisé une seule fois au cours des derniers 6,5 jours,
  • après cinq échecs de reconnaissance du visage
  • si l’utilisateur a verrouillé à distance son appareil.

TrueDepth a d’autres utilisations que Face ID

En théorie, l’arrivée de Face ID n’est pas censée poser de problème aux développeurs. Si les applications ont été « correctement » réalisées, elles effectuent des demandes d’authentification au système, qui se charge alors d’exploiter la technologie présente, en l’occurrence Touch ID ou Face ID. Une application bancaire qui réclamait alors l’empreinte digitale basculera automatiquement sur le visage, de manière transparente promet Apple.

Mais Face ID ne représente que l’identification. TrueDepth en revanche peut être utilisé dans d’autres domaines. Un exemple évident fut d’ailleurs démontré durant la conférence de présentation de l’iPhone X avec une mise à jour de Snapchat. Le maillage 3D des 30 000 points peut servir à appliquer des masques et autres filtres avec une précision bien plus grande que ce qui se faisait jusqu’à présent avec un iPhone « classique ». On a pu aussi voir comment un utilisateur pouvait animer des emojis, donnant lieu à des… animojis, puisque c’est le nom que leur donne Apple.

Face ID iPhone X TrueDepth

Le problème n’est pas tant technologique

Apple semble avoir clairement travaillé Face ID en réfléchissant aux différents cas de figure. Tant que l’iPhone X n’est pas arrivé, il est difficile bien sûr d'avoir une idée de sa précision, mais Apple a pris les devants pour rassurer sur la sécurité de sa technologie.

Si l’on met de côté l’aspect sécurité, il reste l’ergonomie. L’iPhone X n’ayant plus de bouton d’accueil, les utilisateurs vont devoir se faire aux changements que ce choix implique. Plus question d’allumer son écran en pressant un coup le bouton, ou de revenir à l’écran d’accueil depuis une application par ce biais.

Il n’est donc pas étonnant de voir Apple communiquer sur ces gestes. La firme a d’ailleurs tout intérêt à prendre les devants car Face ID représente forcément l’avenir pour les iPhone. Tim Cook a annoncé la couleur durant la conférence : le modèle X trace la direction que prendront les smartphones maison dans les prochaines années.

En attendant, Face ID (et donc TrueDepth) ne concernera que ceux qui achèteront l’iPhone X. Pour rappel, les précommandes ouvriront le 27 octobre, avec des livraisons démarrant le 3 novembre. Si l’on en croit les rumeurs actuelles, la production est assez faible, et il est probable que la patience sera de mise.

Commentaires (25)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

“S’il dort, Face ID verra des yeux fermés et bloquera le passage.”



mais si on est bourré et qu’on nous fait regarder le tél, ça marche ? Hâte de tester <img data-src=" />

votre avatar

Les empreintes digitales permettent de déverrouiller dans le noir, alors que la reconnaissance faciale marchera tout de suite moins bien…

votre avatar







Chabman a écrit :



Les empreintes digitales permettent de déverrouiller dans le noir, alors que la reconnaissance faciale marchera tout de suite moins bien…





infra rouge, c’est censé marcher aussi <img data-src=" />


votre avatar

Déjà des commentaires positifs !!





“Bien qu’un smartphone soit un un appareil personnel et individuel, on ne pouvait pas être certain que le détenteur à un instant T était bien le propriétaire légitime: le smartphone pouvait être emprunté, prêté, volé…. Maintenant, grâce à FaceID, on est certain qu’on espionne la bonne personne.”



The NSA.

votre avatar







Chabman a écrit :



Les empreintes digitales permettent de déverrouiller dans le noir, alors que la reconnaissance faciale marchera tout de suite moins bien…





l’éclairage de l’écran semble suffire comme source lumineuse pour le système


votre avatar

T’es qui ? : Cela me fait penser à cela :

https://danstonchat.com/18048.html <img data-src=" /><img data-src=" /><img data-src=" />

votre avatar







misterB a écrit :



l’éclairage de l’écran semble suffire comme source lumineuse pour le système







L’infrarouge illumine le visage mais n’est pas perceptible par l’œil . Ca devrait donc marcher aussi bien en plein jour que dans le noir.



Je dirais même (avis perso) que ca risque mieux de marcher la nuit étant donné que les points infrarouges ne seront pas “confondus” dans la lumière infrarouge naturelle du soleil.


votre avatar







ForceRouge a écrit :



L’infrarouge illumine le visage mais n’est pas perceptible par l’œil . Ca devrait donc marcher aussi bien en plein jour que dans le noir.



Je dirais même (avis perso) que ca risque mieux de marcher la nuit étant donné que les points infrarouges ne seront pas “confondus” dans la lumière infrarouge naturelle du soleil.





Je sais pas le projo de point marche dans le noir <img data-src=" />


votre avatar

Quid de la latence pour débloquer le téléphone ? Parce que le Touch ID est presque instantané, est-ce que le Face ID est aussi rapide ?

votre avatar







Chabman a écrit :



Les empreintes digitales permettent de déverrouiller dans le noir, alors que la reconnaissance faciale marchera tout de suite moins bien…







<img data-src=" />







DoWnR a écrit :



Quid de la latence pour débloquer le téléphone ? Parce que le Touch ID est presque instantané, est-ce que le Face ID est aussi rapide ?







On verra, je doute qu’Apple fasse moins bien… et quand bien meme ils font 2x moins bien, ca fera qq ms de plus


votre avatar



Commençons donc par le début : les données restent locales. Apple aimant parler de sécurité, elle a sans doute considéré que la transmission des informations à ses serveurs ne pouvait apporter que des problèmes. Même si l’on mettait de côté les soucis de latence, il resterait la possibilité que ces données soient interceptées ou dérobées.





ou tout simplement, ils ne veulent pas prendre le risque d’etre responsables de ces informations et d’avoir un gouvernement sur le dos qu’il leur demande un accès caché.

Ces données restent sous le controle de leur proprio et Apple s’en lave les mains.

votre avatar







KP2 a écrit :



ou tout simplement, ils ne veulent pas prendre le risque d’etre responsables de ces informations et d’avoir un gouvernement sur le dos qu’il leur demande un accès caché.

Ces données restent sous le controle de leur proprio et Apple s’en lave les mains.





Apple a l’obligation de fournir une faille à la NSA/FBI et surtout de pas en parler.



Donc d’un point de vue légal oui, tu as raison, c’est surtout pour éviter d’être tenu responsable si on découvre que la NSA a tapé dans les serveurs de Apple. Mais je suis sûr que les agences US ont déjà un moyen d’obtenir ces infos, via IOs sur le téléphone.


votre avatar







linkin623 a écrit :



Apple a l’obligation de fournir une faille à la NSA/FBI et surtout de pas en parler.







et la marmotte…



Apple n’a pas de “faille” (backdoor plutot) pour le FBI ou la NSA mais ils doivent donner les infos qu’ils possèdent si on leur demande donc ils chiffrent plein de trucs sans en detenir la clé et ce qui est vraiment important, ils le laissent sur le téléphone dans une puce spécialisée



Et au final, ils peuvent fournir quoi au FBI ou la NSA ? des logs de connexion (et des photos chiffrées sans clé)

Rien de plus que ce que donnerait n’importe quel site web ou operateur dans les même circonstances







linkin623 a écrit :



Mais je suis sûr que les agences US ont déjà un moyen d’obtenir ces infos, via IOs sur le téléphone.







Elles possedent certainement des exploits pour accéder a des données mais c’est pas Apple qui les donne pour autant…


votre avatar

Encore un complotiste !



À moins que tu n’aies une source fiable pour affirmer cela.



Cela semble tellement vrai que le FBI a payé très cher pour déverrouiller l’iPhone 5C de l’affaire de San Bernardino.

votre avatar

Je pense également que c’est faux… mais impossible de prouver l’un ou l’autre.



C’est le problème avec le climat sécuritaire aux USA… Entre les dispositifs actuels (Patriot act, FISA…), l’obligation de se taire en cas de demande (NSL) et les déclaration pro-backdoor du FBI, difficile de se croire a l’abri d’un “complot” des agences américaines.

votre avatar







linkin623 a écrit :



Apple a l’obligation de fournir une faille à la NSA/FBI et surtout de pas en parler.







Oui, tiens d’ailleurs est-ce que la terre est plate ?


votre avatar

Pour avoir le Galaxy S8 il est vraiment excellent, ce qui pêche c’est le capteur d’empreinte pas très accessible et la reconnaissance faciale parfois lente, ne fonctionnant pas la nuit….



J’espère qu’Apple apporte une avancée de ce côté là !

votre avatar

Pour avoir un Lumia950, avec reconnaissance d’iris utilisant aussi un émetteur et un capteur infrarouge, je confirme.

Dans le noir, ou avec lunettes de soleil (alors que je parle bien reconnaissance d’iris, pas de visage), ça passe impec, y pas trop de craintes à avoir.

(par contre pour le fun j’ai testé dans le noir AVEC lunettes de soleil, ça passe pas… mais j’suis pas certain d’être un jour dérangé par ça ^^)



Pour le coup sur le lumia la faiblesse du système vient de situations ou je marche en plein soleil alors que je porte des lunettes de vue. Je suppose que les reflets du soleil sur les lunettes le dérangent.

L’iPhone X devrait être moins sensible à ça vu que normalement t’as pas de reflets sur tout le visage ^^, au prix de petites faiblesses dans la reconnaissance (avec l’iris pas de souci avec les enfants ou les jumeaux)

votre avatar







fred42 a écrit :



Encore un complotiste !



À moins que tu n’aies une source fiable pour affirmer cela.



Cela semble tellement vrai que le FBI a payé très cher pour déverrouiller l’iPhone 5C de l’affaire de San Bernardino.





Heureusement que tu as la Réponse… <img data-src=" />



Autant les Federal Blaireaux d’Investigation, effectivement, se sont ridiculisés en crisant façon morveux de 3 ans tout rouge de colère qui tape des pieds - on peut raisonnablement penser qu’ils n’avaient pas de porte dérobée.

Autant la NSA… je ne serais pas si affirmatif. Pas de preuve bien sûr - mais c’est là le principe n’est ce pas, de ne laisser aucune trace, aucune preuve, et d’agir dans l’ombre.



Et quand bien même il n’y aurait aucune porte dérobée, la présentation par Apple de la reconnaissance faciale est un énorme pas vers sa généralisation et sa banalisation. Et c’est un sacré cadeau, ce pas vers le Tout surveillance.

&nbsp;

Car le progrès c’est la surveillance. Par la technique, par les textes, par la banalité de la chose.


votre avatar

Un petit lien pour rire, vendredi c’est permis :)

Et pendant ce temps en Chine :

http://belgium-iphone.lesoir.be/2017/09/16/iphone-x-des-masques-pour-eviter-un-s…

votre avatar

Posée ainsi, la question est trop sujette à interprétation, d’ailleurs la terre est relativement plate à mon échelle <img data-src=" />

votre avatar







TiTan91 a écrit :



[…]

j’ai testé dans le noir AVEC lunettes de soleil, ça passe pas

[…]







Oui mais c’est parce que toi non plus tu ne voyais rien, et le bouquin que tu as attrapé en croyant prendre ton téléphone ne s’est pas allumé


votre avatar







levhieu a écrit :



Oui mais c’est parce que toi non plus tu ne voyais rien, et le bouquin que tu as attrapé en croyant prendre ton téléphone ne s’est pas allumé





Plus sérieusement, le doc officiel d’apple apporte des réponses:



“Face ID is designed to work with hats, scarves, glasses, contact lenses, and many sunglasses. Furthermore, it’s designed to work indoors, outdoors, and even in total darkness. An additional neural network that’s trained to spot and resist spoofing defends against attempts to unlock your phone with photos or masks.”



&nbsp;Il y a pas mal d’autres infos intéressantes et le doc n’est pas long à lire.


votre avatar

Toutes mes lunettes fumée sont miroirs non polarisé…


votre avatar







misterB a écrit :



Je sais pas le projo de point marche dans le noir <img data-src=" />







Bah si, c’est justement le but d’un projecteur, d’émettre de la lumière quand il fait noir. C’est jusque la lumière émise, bah ta rétine ne la capte pas.


Face ID : sécurité, fonctionnement et limites de la reconnaissance faciale d’Apple

  • Une question de précision

  • Peut-on tromper Face ID ? Dans le cas d'enfants ou de jumeaux, oui

  • La sécurité interne de TrueDepth

  • Face ID peut être amené à se désactiver

  • TrueDepth a d’autres utilisations que Face ID

  • Le problème n’est pas tant technologique

Fermer