mardi, mars 19

La sécurité des lecteurs d’empreintes digitales est remise en question par les enquêteurs

1262

Jusqu’à présent, nous pensions que la reconnaissance d’empreintes digitales était un système très sûr, mais les chercheurs ont développé une méthode pour un système d’IA permettant de créer des empreintes digitales “maîtresses”.

A voir aussi : Vérifier l'authenticité d'une adresse mail: les astuces

Ces chercheurs ont découvert comment créer des empreintes digitales qui trompent les lecteurs d’empreintes digitales plus d’une fois tous les cinq essais. L’enquête pourrait compromettre la sécurité des systèmes biométriques basés sur les empreintes digitales.

L’équipe de recherche a utilisé le fait que les lecteurs d’empreintes digitales ne numérisent pas un doigt entier à chaque fois. Au lieu de cela, ils numérisent des parties des empreintes digitales et les comparent à ce qui se trouve dans la base de données.

A lire aussi : Développer un système capable de créer une clé passe-partout pour ouvrir toutes les chambres d'un hôtel à partir d'une carte.

Des recherches antérieures ont montré que certaines de ces empreintes partielles contiennent des caractéristiques communes à de nombreuses autres empreintes partielles. Cela leur donne la possibilité d’agir comme une sorte de passe-partout pour les lecteurs d’empreintes digitales.

Les chercheurs ont entrepris de former un réseau neuronal pour créer leurs propres empreintes qui pourraient être utilisées pour tromper les lecteurs et ils l’ont fait.

Ils ont utilisé un outil d’IA commun appelé Adversarial Generative Network (GAN). Ils ont formé ce réseau à reconnaître des images réalistes en l’alimentant avec beaucoup d’entre elles. Ils prennent ensuite le modèle statistique produit par le réseau neuronal au fur et à mesure de son apprentissage et l’envoient à un générateur. Le générateur utilise ce modèle pour produire des images réalistes et répète le processus pour l’améliorer.

Les chercheurs ont pris ces images générées et les ont testées par rapport à des algorithmes de comparaison d’empreintes digitales pour voir laquelle donne les meilleurs résultats. Il a ensuite utilisé un autre algorithme pour développer l’empreinte digitale et améliorer encore les résultats.

Bref, le système d’IA utilise des algorithmes mathématiques pour générer des empreintes digitales humaines qui peuvent tromper les scanners biométriques.

Les systèmes biométriques, comme les lecteurs d’empreintes digitales, peuvent ajuster le niveau de sécurité en ajustant leur taux de fausse correspondance. C’est le pourcentage d’empreintes digitales incorrectes que je prendrais pour de bon. L’équipe de recherche a testé des algorithmes de lecteurs d’empreintes digitales avec un taux de fausses correspondances de 0,1 %, qui devrait supposer par erreur qu’une empreinte digitale est erronée une fois sur mille. L’unité de lecture des empreintes digitales a accepté les empreintes maîtresses dans 22,5 % des cas.

Les chercheurs ont déclaré que la méthode produit des images d’empreintes digitales partielles qui contiennent suffisamment de caractéristiques communes pour tromper les lecteurs d’empreintes digitales à des taux beaucoup plus élevés que la moyenne. Ils ont ajouté que ces empreintes digitales artificielles pourraient être utilisées pour lancer une attaque contre les lecteurs d’empreintes digitales.

Tout cela est un peu inquiétant car, si quelqu’un est capable de créer des clés maîtresses, il n’a pas besoin de les voler.