Face ID marche bien, voire très bien, mais cette fonction montre également des faiblesses dans des cas bien précis. L'équipe vietnamienne de la société Bkav, qui avait réussi à déjouer le système avec un masque, en a fait une démonstration en direct à Reuters.
Ngo Tuan Anh, le vice-président de Blak, a d'abord déverrouillé son iPhone X avec son visage puis a réussi à le refaire à plusieurs reprises avec le fameux masque.
Il a décliné la suggestion de repartir de zéro en enregistrant cette fois le masque comme visage du supposé utilisateur. Il explique que l'iPhone X et le masque doivent être placés selon des angles très précis et que le masque doit être « affiné », une opération pouvant prendre jusqu'à 9 heures, à l'entendre.
Ce masque imprimé en 3D est réalisé en matière plastique, le nez est en silicone, les yeux et la bouche sont couverts d'une impression en couleur de ceux du sujet. Le reste du masque est couvert d'une sorte d'adhésif supposé ressembler à de la peau. Un travail qui n'est pas à la portée de n'importe qui, admet volontiers Ngo Tuan Anh.
Tout dépend de l'enjeu, des moyens mis en œuvre et, ce n'est pas la moindre des difficultés, du degré d'accès à la personne visée. Puisqu'il faut tout de même partir de son visage afin de produire un masque en volume assez précis. De quoi donner un air de Mission Impossible à cette fastidieuse opération.
De précédentes tentatives avec des masques confectionnés par des spécialistes travaillant dans le cinéma s'étaient pour leur part soldées par des échecs (lire En dehors des fratries, Face ID résiste aux tentatives de tromperies).
Un autre cas de déverrouillages inopinés a été raconté à Wired par une famille, après que le chef de famille s'en soit étonné sur Linkedin. Attaullah Malik et son épouse Sana Sherwani ont chacun un iPhone X. Leur fils de 10 ans, Ammar Malik, a réussi à passer l'obstacle de Face ID sur l'iPhone maternel. Ceci, dès le premier essai, survenu par hasard alors qu'elle lui montrait sa nouvelle acquisition. Sur l'iPhone du père, cela n'a fonctionné qu'une seule fois.
À la demande de Wired, Sana Sherwani a réenregistré son visage de zéro, après quoi son fils n'a pu répéter son exploit. Sa mère a de nouveau fait un enregistrement en essayant de reproduire les conditions de (basse) lumière et en intérieur du tout premier. Cette fois, son fils a pu franchir Face ID au troisième essai, puis au sixième. À partir de là, évidement, le moteur logiciel de Face ID a appris à reconnaître l'enfant et l'obstacle n'en était plus un pour lui.
D'après les parents, jamais l'enfant n'a utilisé le code PIN de sa mère pour s'identifier après un échec. C'est un cas de figure qui peut expliquer, assez logiquement, qu'une personne tierce réussisse à induire Face ID en erreur (lire Pourquoi Face ID peut se tromper même si l'on n'est pas jumeaux).
Il est possible que l'on soit dans une autre situation décrite aussi dans l'article ci-dessus et qu'Apple inscrit parmi les exceptions à la fiabilité de son système. À savoir que les jeunes enfants n'ont pas des traits suffisamment mûrs et arrêtés et Face ID peut les confondre avec un parent qui leur ressemble (Apple place la barre à moins de 13 ans).
En résumé, si l'on vous dit que votre enfant est votre « portrait craché », laissez tomber Face ID, utilisez un code d'accès… ou revenez au bon vieux Touch ID en attendant que le garnement grandisse.
