Des empreintes digitales factices capables de tromper les scanners

Intelligence artificielle

Par Olivier le

Même si la reconnaissance des empreintes digitales est particulièrement sécurisée, aucun système biométrique n’est à l’abri d’une faille. Des chercheurs de l’université de New York et du Michigan ont trouvé un moyen de générer des empreintes artificielles capables de tromper cette technologie.

Ces empreintes digitales factices, baptisées DeepMasterPrints, imitent plus d’une empreinte sur cinq, ce qui permet de déverrouiller plus facilement les appareils protégés par un système biométrique. Les forces de l’ordre auraient sans aucun doute un grand intérêt dans ces recherches… mais aussi les constructeurs qui pourraient ainsi améliorer la sécurité de leurs terminaux.

L’intelligence artificielle pour créer de fausses empreintes digitales

Pour des questions d’ergonomie, la plupart des lecteurs d’empreintes digitales ne lisent pas l’ensemble du doigt ; ils relèvent une série de caractéristiques qui sont ensuite comparées avec celles de l’enregistrement original du doigt de l’utilisateur. Une comparaison entre une image partielle et une autre image partielle, en quelque sorte, sinon il faudrait pour chaque déverrouillage poser parfaitement le doigt à un endroit précis du bouton.

Les chercheurs ont également identifié que certaines caractéristiques des empreintes digitales sont plus communes que d’autres. Une empreinte factice peut avoir beaucoup en commun avec une « vraie » empreinte et donc avoir plus de chances de déverrouiller un smartphone. Forte de ces informations, l’équipe a ensuite mis au point un procédé de création d’empreintes digitales alimenté par un réseau neuronal et des techniques d’apprentissage automatique.

Les empreintes ainsi créées se sont montrées suffisamment convaincantes pour non seulement tromper des scanners, mais aussi l’œil humain ; les précédentes tentatives savaient déjà contourner une protection biométrique, mais pas une inspection humaine.