Les futurs iPhones pourraient capturer et stocker des FaceID non autorisés

L'ère de la sécurité numérique évolue rapidement. Les jours de rafraîchissement périodique de son mot de passe touchent à leur fin.

Dans le nouveau monde, « VOUS » êtes le mot de passe

L'authentification basée sur la biométrie a connu une révolution en commençant par TouchID. Avec l'iPhone X, Apple a essentiellement tué le TouchID et l'a remplacé par FaceID.

Apple affirme qu'une personne sur 50 000 peut déverrouiller un iPhone en ayant une empreinte digitale similaire, mais seulement 1 personne sur 1 000 000 aurait un visage suffisamment similaire pour tromper le nouveau système.

L'accès non autorisé? Comment les iPhones pourraient stocker des FaceID non autorisés

Et si vous vouliez connaître les détails du « whodunit » lorsqu'il y a un accès non autorisé à votre iPhone ou à un autre appareil Apple qui utilise la biométrie pour s'authentifier ?

Le brevet nouvellement approuvé d'Apple, 9819676, fournit quelques indices sur la façon dont l'entreprise pourrait mettre en œuvre cette fonctionnalité à l'avenir pour découvrir les « whodunits ».

Le cas d'une tentative de déverrouillage non autorisée s'applique non seulement aux situations où quelqu'un vole votre iPhone, mais cela peut être aussi simple qu'un membre de votre famille ou votre adolescent essaie d'utiliser votre iPhone sans votre autorisation.

Les utilisateurs de dispositifs informatiques peuvent souhaiter être en mesure d'identifier un ou plusieurs utilisateurs non autorisés qui ont tenté d'utiliser le dispositif informatique de l'utilisateur.

Brevet 9819676 Des détails

Selon ce brevet, votre iPhone peut décider de capturer des informations biométriques en réponse à l'apparition d'une ou plusieurs conditions de déclenchement.

La condition de déclenchement peut être la réception d'une ou plusieurs instructions d'un ou plusieurs autres dispositifs informatiques, détection d'une utilisation non autorisée potentielle par le dispositif informatique, fonctionnement normal du dispositif informatique, et bientôt.

Une fois qu'un événement s'est déclenché, votre iPhone peut obtenir des informations biométriques et stocker ces données biométriques. Ces informations biométriques peuvent être une ou plusieurs empreintes digitales, une ou plusieurs images d'un utilisateur actuel du dispositif informatique, vidéo de l'utilisateur actuel, audio de l'environnement de l'appareil informatique, informations d'utilisation de l'interface médico-légale, etc. au.

Déclencheurs non autorisés

Le déclencheur peut se produire en fonction du nombre de tentatives de déverrouillage. Par exemple, si l'iPhone reçoit plus d'un nombre seuil de tentatives d'authentification infructueuses (comme cinq), l'iDevice peut commencer à capturer des informations biométriques au fur et à mesure qu'il les obtient d'un ou plusieurs capteurs.

Il est également possible que le déclencheur s'initialise dès que votre appareil reçoit un échec d'authentification. Votre iPhone peut immédiatement capturer une empreinte digitale de l'utilisateur actuel de l'iPhone (c'est-à-dire l'utilisateur qui a fourni l'authentification échouée) et prendre une photo ou une vidéo de l'utilisateur actuel.

Ces informations biométriques stockées, collectées lors de l'événement d'accès non autorisé, peuvent ultérieurement identifier les utilisateurs non autorisés.

Qu'advient-il de ces informations collectées?

Votre appareil partage ensuite les informations collectées via un e-mail à l'adresse e-mail associée à votre identifiant Apple. Considérez-le comme une notification d'alerte, déclenchée lorsque votre appareil découvre un accès non autorisé.

Les informations biométriques collectées peuvent également inclure d'autres détails tels que l'emplacement de l'appareil et l'horodatage de la tentative non autorisée.

Les utilisateurs pourraient également établir des mécanismes basés sur des règles où l'appareil purge régulièrement les informations biométriques stockées.

L'objectif de ce brevet est simple dans la mesure où il s'agit d'un mécanisme pour décourager l'accès non autorisé à votre iPhone.

Tant que les informations biométriques sont stockées localement sur l'appareil, cela peut ne pas être un problème. Il pourrait y avoir des problèmes de sécurité et de confidentialité si les informations biométriques étaient partagées avec un serveur qui effectuait d'autres actions, y compris la correspondance.

Comme pour tout brevet, il peut ou non se transformer en un véritable iPhone à l'avenir. Il est cependant intéressant de voir comment les ingénieurs d'Apple réfléchissent à divers cas d'utilisation liés à FaceID et à d'autres informations biométriques.

Apple a déposé ce brevet en avril 2016 et a reçu l'approbation le 14 novembre 2017. Les principaux inventeurs du brevet étaient Byron Han, Craig Marciniak et John Wright. Les trois inventeurs ont travaillé au sein du groupe Apple Special Projects (SPG) à un moment ou à un autre.