Les codes d'accès sont nuls. Ils mettent beaucoup de temps à taper, il est facile de les oublier et la plupart des gens choisissent probablement quelque chose de vraiment facile à deviner, ce qui nuit à leur sécurité. C'est pourquoi les méthodes de déverrouillage biométrique sont si populaires.
Tous les smartphones, sauf les moins chers, sont désormais équipés d'un lecteur d'empreintes digitales intégré. Une petite touche et votre téléphone se déverrouille, ce qui est plutôt pratique. Mais de plus en plus d'appareils utilisent désormais la reconnaissance faciale à la place, car les écrans deviennent si grands. Apple n'est pas différent et propose des appareils qui utilisent ces deux technologies pour les sécuriser.Technologies officiellement connues sous le nom de Face ID et Touch ID.
Mais comment fonctionnent les reconnaissances faciales et d'empreintes digitales ?
Qu'est-ce que l'identification faciale et l'identification tactile ?
La réponse évidente à cette question est que Face ID est un système de déverrouillage par reconnaissance faciale et que Touch ID est un système de déverrouillage par empreinte digitale. Travail terminé. Fin de l'article. Droit? Eh bien, c'est un peu plus compliqué que cela, car bien que de nombreuses entreprises utilisent des visages et des empreintes digitales pour déverrouiller leurs appareils, elles ne fonctionnent pas toutes de la même manière.
Ces deux systèmes biométriques sont les solutions exclusives d'Apple au problème biométrique. Cela est important car des entreprises comme Apple estiment que leur approche et leur technologie sont plus sûres que leurs concurrents. C'est important parce que les pirates et autres spécialistes de la sécurité ont réussi à tromper des systèmes comme ceux-ci dans le passé.
Comme vous vous en doutez, il y a une course entre les créateurs de capteurs de sécurité biométriques et ceux qui veulent les vaincre. Vous devez savoir comment fonctionnent les capteurs de votre appareil Apple et quelles sont leurs limites.
Comment fonctionnent Face ID et Touch ID ?
Touch ID est le système biométrique le plus abouti d'Apple et vous le trouverez sur certains modèles d'iPhone, d'iPad et de MacBook Pro. Ses capteurs utilisent le verre saphir comme matériau du bouton. C'est très dur et incroyablement résistant aux rayures, c'est pourquoi les appareils photo haut de gamme pour smartphones utilisent également des couvercles d'objectif en saphir.
Lorsque vous placez votre doigt sur le bouton, une image en très haute résolution est prise du bout de votre doigt. Un algorithme logiciel propriétaire examine ensuite l'image, transformant votre empreinte digitale en mathématiques pures. Ceci est ensuite comparé à la transformation mathématique stockée de l'empreinte digitale qui a été enregistrée lors de la configuration de Touch ID.S'ils correspondent, l'appareil se déverrouille.
Face ID fonctionne également de manière assez intelligente. De nombreux appareils utilisent une caméra normale pour la reconnaissance faciale. Il compare la photo qu'il a enregistrée avec celle que vous présentez pour déverrouiller l'appareil. Le logiciel qui fait la correspondance faciale est assez sophistiqué, mais beaucoup de ces appareils photo ne peuvent pas faire la différence entre une photo ou un masque, ils peuvent donc être trompés et déverrouillés.
Face ID, d'autre part, utilise une caméra TrueDepth spécialisée pour créer une carte de profondeur très détaillée de votre visage. Un avec plus de 30 000 points. Il combine cela avec une image infrarouge de votre visage pour créer un profil facial. Les composants matériels d'apprentissage automatique des réseaux neuronaux des processeurs d'appareils mobiles Apple modernes rendent ce niveau de sophistication possible.
Dans quelle mesure ces technologies sont-elles sécurisées et sont-elles suffisamment bonnes pour que vous puissiez leur faire confiance ?
Défauts généraux de sécurité biométrique
Tout d'abord, certaines failles de sécurité s'appliquent aux systèmes biométriques en général. Le plus gros problème avec l'utilisation d'un aspect de votre biologie pour déverrouiller quelque chose est que vous ne pouvez pas le changer. Si quelqu'un réussissait à faire une copie parfaite de votre empreinte digitale ou de votre visage, il pourrait tout déverrouiller. Si quelqu'un trouve un mot de passe ou un code secret, changez-le simplement.
Ce genre de chose s'est produit dans le passé et les capteurs biométriques l'ont contourné en devenant plus détaillés et en examinant plusieurs aspects de votre biologie. Par exemple, des détails plus fins de vos empreintes digitales ou la présence de chaleur corporelle. Ceux qui veulent vaincre ces systèmes doivent s'améliorer dans la reproduction de votre biologie, ce qui n'est pas pratique pour le pirate informatique moyen à un certain moment.
La plus grande faiblesse des systèmes biométriques est assez simple.Quelqu'un peut simplement prendre votre doigt ou votre visage et vous forcer à déverrouiller votre appareil. C'est différent d'un mot de passe ou d'un code que vous pouvez "oublier" ou autrement retenir. Nous traiterons de ce scénario à la fin de l'article.
Quelle est la sécurité de Face ID et Touch ID ?
C'est une question un peu chargée car cela dépend de votre définition de "sécurisé". Habituellement, la sécurité de systèmes comme ceux-ci est exprimée comme la probabilité que quelqu'un les batte au hasard. C'est la méthode de la "force brute" pour casser une serrure numérique. Pour Touch ID, il n'y a qu'une chance sur 500 000 que l'empreinte digitale de quelqu'un soit suffisamment similaire à la vôtre pour que Touch ID soit trompé.
Bien sûr, c'est très différent de quelqu'un qui fait une impression de votre empreinte digitale ou en crée de fausses à partir d'un scan. Là encore, la probabilité que cela se produise dépend de qui vous êtes et si quelqu'un serait motivé à emprunter cette voie extrême.Si vous êtes un VIP qui attire ce genre d'attention, vous ne devriez pas utiliser la biométrie, car à notre avis, elles ne sont pas suffisamment sécurisées à ce niveau de risque.
Face ID est plus sécurisé du point de vue de la force brute selon les chiffres d'Apple. Avec une chance sur un million qu'une personne au hasard vous ressemble suffisamment. Les jumeaux identiques sont peut-être l'exception ici. Alors qu'en est-il des photographies ou des masques qui reproduisent votre visage ? Face ID a des contre-mesures pour cela. Comme mentionné ci-dessus, les photos ne fonctionneront pas car l'appareil photo peut détecter la profondeur. Il utilise la technologie des réseaux neuronaux pour atténuer également l'utilisation de masques.
Il n'y a pas de chiffres pour nous dire à quel point cela est efficace, mais encore une fois pour l'utilisateur moyen, personne ne va dépenser des milliers ou même des millions de dollars pour créer une technologie pour vaincre Face ID. Si vous êtes le président d'un pays, n'utilisez pas de serrures biométriques.
Activation du Killswitch biométrique iOS
Maintenant, il ne reste qu'un seul problème. Que se passe-t-il si quelqu'un est en mesure de vous forcer à déverrouiller votre téléphone ? Ils n'ont qu'à le pointer vers votre visage ou à mettre votre doigt dessus, après tout. Si vous pensez entrer dans cette situation, vous pouvez simplement cliquer cinq fois sur le bouton marche/arrêt et la biométrie sera désactivée au profit d'un mot de passe.
Sur l'iPhone 8 et plus, vous devez appuyer sur le bouton latéral et l'un des boutons de volume. Ces méthodes peuvent être différentes lorsque vous lisez ceci, alors assurez-vous de rechercher la méthode biométrique killswitch pour votre appareil iOS spécifique.
En bref : Face ID et Touch ID sont largement sécurisés pour la plupart des gens, mais pas pour ceux qui ont besoin d'une sécurité de niveau militaire. Si vous êtes toutefois très paranoïaque, utilisez plutôt un code d'accès à six chiffres.
