En plus d’être précises, les authentifications biométriques apportent une sorte de flexibilité qui fait défaut aux mots de passe démodés. Alors que les mots de passe sont bons ou mauvais, un capteur qui lit les visages, les empreintes digitales ou les iris est plus susceptible d’approuver un accès même lorsqu’un sujet a subi une coupe de cheveux.

Cette polyvalence peut être un avantage, mais voici le plus effrayant : une IA a trouvé comment l’exploiter.

Des chercheurs de l’Université de New York et de l’Université du Michigan ont publié un article expliquant en détail comment ils ont enseigné un algorithme d’apprentissage automatique pour la création d' »empreintes digitales » artificielles, qu’ils appellent « DeepMasterPrints« , qui servent de « clés maîtresses » à un « grand nombre » de scanners biométriques.

Pour former le système, l’équipe l’a alimenté avec les empreintes digitales de plus de 6 000 personnes jusqu’à ce qu’il soit capable de créer le sien. Ses produits finaux étaient confrontés aux mêmes algorithmes que les scanners d’empreintes digitales des téléphones ; si les empreintes étaient rejetées, l’IA modifiait les dessins jusqu’à ce qu’ils soient adoptés.

Il est à noter que les « empreintes digitales » n’ont pas à correspondre aux empreintes réelles. Après l’analyse approfondie de l’IA, les chercheurs ont été en mesure de générer des images contenant les empreintes digitales les plus courantes qui pourraient tromper la plupart des scanners et donner de faux positifs.

Bien que le système ne soit pas parfait, il est déjà capable de passer à travers des scanners qui donnent accès à 1% de faux positifs avec un taux de réussite de 77%.

Avec des scanners d’empreintes digitales plus stricts avec 0,1% d’entrées non autorisées, l’IA est capable de passer 22% du temps. De plus, les « DeepMasterPrints » ont un taux de réussite de un pour cent au passage des scanners qui sont connus pour ne permettre que 0,01% de faux positifs à travers.

Les chercheurs décrivent que le test a été conçu pour prouver « la vulnérabilité des systèmes de reconnaissance d’empreintes digitales ». C’est peut-être ce genre de faiblesse qui a poussé Apple à abandonner Touch ID dans les iPhones pour la reconnaissance faciale.


Empreintes digitales réelles (gauche) VS « DeepMasterPrints » (droite). Capture d’écran via DeepMasterPrints

Publicités

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.