Article mis à jour le 24 janvier 2023 | Publié le 10 décembre 2018
Et si les systèmes biométriques n’étaient pas si infaillibles ?
5 chercheurs américains ont présentés une intelligence artificielle capable de générer des empreintes digitales falsifiées, lors d’une conférence sur la sécurité à Los Angeles.
Une identification ergonomique mais pas si sécurisée
Depuis quelques années, la spéculation liée au Big Data a initié une dynamique de protection des données de plus en plus pointue.
Les systèmes d’authentification se veulent alors plus performants, seulement sont-ils réellement sûrs et efficaces ?
Les tentatives de hacking ont été multiples, mais aucune n’avait réussi à ce jour à tromper l’oeil humain, qui reste encore une référence.
Pour déjouer les scanners d’empreintes digitales, les scientifiques américains décrivent dans leur article avoir tiré parti de deux caractéristiques communes aux systèmes biométriques, à savoir :
- l’authentification par fragment d’images
- la similitude des composants d’une empreinte
Une empreinte partitionnée
Vous avez surement remarqué que quand vous enregistrez une empreinte, vous devez répéter un même geste plusieurs fois. Pourquoi ?
Premièrement pour que la gestuelle que vous utilisez pour scanner vos données biométriques soit la plus naturelle possible.
Deuxièmement, parce que par souci d’ergonomie la plupart des scanners ne lisent pas toutes les parties d’une empreinte digitale en même temps.
Cela induit que ces dispositifs d’authentification représentent votre empreinte digitale par différents extraits.
Et ce sont ces morceaux partiels qui vous permettent de déverrouiller votre terminal, même si vous ne placez pas votre doigt toujours exactement au même endroit.
Une empreinte unique, des nombreux traits similaires
Pourtant unique, cette donnée biométrique est composée de différentes caractéristiques, dont certaines sont plus courantes que d’autres.
De facto même si une empreinte est falsifiée, si elle comprend beaucoup d’éléments communs, elle pourra alors plus facilement “matcher” avec l’original.
C’est à partir de ces deux constats, que les chercheurs ont construit un système neuronal artificiel capable de générer des DeepMasterPrints (empreintes digitales factices).
Ce type d’intelligence artificielle comprend plusieurs algorithmes, qui, à la manière du cerveau humain, sont capables de reconnaître des patterns.
L’intelligence artificielle serait en effet, capable d’apprendre automatiquement en confrontant plusieurs fragments partiels d’images. Une fois cette première étape faite, il lui est possible par la suite de générer une nouvelle image à partir des caractéristiques les plus communes.
L’algorithme peut alors à l’instar d’un forceur de mot de passe, proposer génériquement des images et réussir à déverrouiller l’accès.
Et ça marche environ 1 fois sur 5 d’après les chercheurs américains !
Une prouesse de hacking pas si prometteuse
Il faut tout de même nuancer les propos ! De base c’est 6000 empreintes réelles qui ont été intégrées dans une base de données, pour réussir à faire fonctionner ce système neuronal.
Est-ce assez pour réussir à reproduire l’immense diversité d’empreintes digitales, qui sont rappelons-le, toutes uniques ?
Des données personnelles uniques croisées pour une meilleure authentification
D’après les chiffres de 2017, les scanners d’empreintes étaient certes présents sur plus de 70% des smartphones.
Seulement leurs diversités et leurs fonctionnements évoluent.
Pour ce qui concerne la reconnaissance d’empreintes digitales, de plus en plus de constructeurs intègrent des systèmes d’authentification plus complet qui reposent sur la détection du doigt entier.
Une technologie de détection par ultrasons se cache derrière ces nouveaux capteurs, ce qui permet de créer une image 3D de vos empreintes.
Cela complique alors davantage la falsification des empreintes, ne serait-ce que par soucis de ressources faire tourner une intelligence artificielle avec des moteurs de rendus 3D) et de croisement des données.
De plus, il existe d’autres formats de scanners biométriques reposant sur d’autres données à analyser.
C’est le cas des scanners de visages, qui arrivent même à croiser des données très fines et pertinentes sans laisser l’opportunité de se faire berner par une photographie.
Certains arrivent même à reconnaître une personne malgré des facteurs changeant tel que :
- le port de lunettes, d’une capuche ou d’un bonnet
- un maquillage variant
- une coupe de cheveux différente
- une luminosité basse
- etc …
En outre, d’autres solutions d’identification biométriques pourraient être une alternative plus complète aux scanners d’empreinte, qui par soucis d’expérience utilisateur se veulent moins strictes.
Parmi les technologies éventuelles, les scanners d’iris sont déjà au point mais restent minoritaires. Leurs prix ainsi que leurs ergonomies peuvent dissuader leurs intégration, cependant ils restent un des moyens d’identification parmi les plus fiables.Pour plus d’article de la même thématique, rendez-vous sur notre blog
