Martin DebrunneDes chercheurs américains sont parvenus à créer des empreintes digitales artificielles capables de berner certains systèmes de contrôle biométriques avec une chance sur cinq de réussite. A terme, la sécurité des smartphones ou des nouvelles cartes bancaires pourrait être remise en cause.
L’Union européenne a récemment pointé du doigt le faible niveau de sécurité des paiements en ligne par carte bancaire, encourageant les banques à proposer rapidement de nouveaux procédés. Certains établissements veulent remplacer le code secret à quatre chiffres par l’empreinte digitale. La bonne solution ? Pas si sûr…
Des chercheurs de l’Université de New York sont en effet parvenus à mettre au point une intelligence artificielle capable de générer de fausses empreintes digitales, rapporte 01Net. Baptisées «DeepMasterPrints», ces empreintes ont permis de berner des systèmes peu performants.
Une chance sur cinq de réussite
Selon un document présenté lors d’une conférence sur la sécurité à Los Angeles, les empreintes générées artificiellement ont permis de contourner l’authentification dans près d’un cas sur cinq (22,5 %) quand elles étaient confrontées à des appareils de faible qualité. Bien sûr, plus le lecteur est performant, plus les chances de réussite diminuent.
Pour parvenir à ces résultats, les chercheurs américains ont réuni une base de données de 6 000 empreintes digitales pour nourrir un algorithme d’apprentissage automatique. En appliquant la méthode du « machine learning », ils ont obtenu des empreintes suffisamment performantes pour berner certains systèmes.
Des caractéristiques d’empreintes récurrentes
Ces recherches s’appuient sur deux constatations, précise The Guardian. D’une part, la plupart des lecteurs d’empreintes digitales ne lisent pas l’ensemble du doigt en même temps mais prennent un fragment de l’empreinte. D’autre part, certaines caractéristiques des empreintes digitales sont plus courantes que d’autres. L’objectif est donc d’élaborer une fausse empreinte avec un maximum de caractéristiques très communes pour maximiser les chances de passer l’obstacle du contrôle.
A terme, la sécurité des smartphones pourrait être remise en cause. Aujourd’hui, l’IA n’est pas assez développée pour piéger ces capteurs ultra-performants, selon 01Net. Mais qu’en sera-t-il demain ? La fiabilité et l’avenir des systèmes biométriques sont en jeu.
