Pourquoi je passe sur iphone x et face id - pour l'instant

Je déteste les mots de passe. Ils sont maladroits, dangereux, longs et complexes par nécessité, difficiles à retenir et faciles à oublier. Et les hackers ont le choix des moyens de les voler: enregistreurs de frappe, escroqueries par hameçonnage et violations de données.

Mais ils échouent de manière prévisible.

Malheureusement, on ne peut pas en dire autant de la technologie de pointe d’authentification d’identification des visages d’Apple. Lancé avec l'iPhone X phare plus tôt cette année, Face ID utilise une technologie sophistiquée pour identifier la personne qui tient le téléphone. En plus de créer une carte 3D de votre visage, Face ID utilise l'apprentissage automatique pour vous adapter lorsque vous, par exemple, faites pousser une moustache, portez des lunettes ou passez à différents réglages d'éclairage.

Tous les efforts consacrés au développement de l'identifiant de visage visent à corriger les failles des technologies antérieures d'authentification de visage, qui pouvaient souvent être trompées avec une image fixe ou une vidéo à plat d'un visage. Et pour être juste, Apple a fait du bon travail pour empêcher les piratages triviaux. La société affirme que la probabilité qu’une personne aléatoire puisse consulter votre iPhone X et le déverrouiller à l’aide de Face ID est d’environ 1 sur 1 000 000.

Mais cette complexité a introduit ses propres défis et a amené Face ID à se comporter de manière imprévisible. Après avoir examiné les techniques loufoques que les gens ont utilisées pour tester les limites de la sécurité de Face ID, je trouve toujours difficile de définir un schéma commun de la manière dont il a échoué.

Par exemple, le masque de reporter de 1 000 $ de David Wired par Wired n’a pas trompé Face ID. Mais le demi-masque de 150 dollars et les yeux imprimés fixes de la société de sécurité vietnamienne Bkav ont permis de déverrouiller l’iPhone X. Face ID était capable de faire la différence entre des jumeaux identiques, mais elle pensait mystérieusement qu’une mère et son fils de 10 ans étaient les même personne. Dans deux autres tests, des frères âgés de plusieurs années ont pu déverrouiller le même iPhone X.

Tromper le visage

Dans la défense d'Apple, les échecs démontrés sont tous des cas marginaux, et la plupart d'entre eux sont discutables. Il y a des raisons de se méfier de la méthode utilisée par Bkav pour tromper son identité, et Apple a clairement indiqué que la probabilité statistique qu'une personne autre que vous déverrouille votre téléphone avec l'identifiant de votre visage change lorsque cette personne est votre jumeau ou un membre de votre famille qui ressemble beaucoup comme toi.

Mais ce qui me préoccupe, c'est que les algorithmes d'intelligence artificielle de Face ID peuvent être joués. Les frères qui ne sont pas si semblables qui ont réussi à déverrouiller le même iPhone ont expliqué par la suite comment ils l'avaient forcé à échouer, puis avaient saisi le code manuellement plusieurs fois. Bien qu'Apple soit discret sur le fonctionnement de sa technologie, il semble que les deux frères ont pu entraîner l'algorithme en leur faisant croire qu'ils étaient la même personne. Bkav aurait peut-être utilisé une technique similaire pour tromper l'iPhone en lui faisant croire que le masque était une variante du visage du propriétaire.

Les échecs de Face ID démontrent le défi des algorithmes d'apprentissage automatique. Contrairement aux logiciels traditionnels, pour lesquels les développeurs humains fournissent les règles, les logiciels d’apprentissage automatique définissent leurs propres règles en analysant de grands ensembles de données et en tirant des corrélations et des modèles communs. Pour l'identification de visage, l'IA ingère des cartes et des images de votre visage et crée ses propres règles pour vous reconnaître.

Le problème est que nous ne savons pas exactement quelles sont ces règles. Cela transforme efficacement les algorithmes en boîtes noires dont les comportements et les décisions rendent souvent les utilisateurs perplexes, voire même leurs créateurs. Un algorithme d'intelligence artificielle se comportant étrangement n'est pas un problème lorsqu'il suggère ce que vous devriez acheter ou regarder ensuite. Mais lorsqu'il prend des décisions sensibles, un comportement imprévisible peut entraîner des erreurs critiques.

Lorsque vous comptez sur une technologie pour protéger un appareil qui détient un accès à une multitude d'informations sensibles - comptes de médias sociaux, applications bancaires, etc. - vous souhaitez connaître ses limites et son éventuel échec. À cet égard, l'identification de visage s'est jusqu'à présent révélée moins fiable. Jusqu'à ce qu'Apple devienne plus transparent sur le fonctionnement de Face ID, je maintiendrai Touch ID sur mon iPhone 6s.