
En effet, une nouvelle étude de la Tandon School of Engineering de l’Université de New York révèle un niveau surprenant de vulnérabilité dans ces systèmes d’authentification. L’équipe de recherche était dirigée par Julian Togelius, professeur associé en informatique et en ingénierie à New York, et par le doctorant Philip Bontrager. Ces travaux s'appuient sur des recherches antérieures menées par Nasir Memon, professeur d'informatique et d'ingénierie et doyen associé pour l'apprentissage en ligne à NYU Tandon. Les chercheurs ont donc trouvé un moyen de produire de fausses empreintes digitales en utilisant l'intelligence artificielle, ce qui pourrait faire croire aux scanners biométriques que ce sont les vrais.
Généralement les périphériques permettent aux utilisateurs d’enregistrer plusieurs images de doigts différentes, et une correspondance avec toute impression partielle enregistrée suffit pour confirmer l’identité de l’utilisateur. Les travaux de Memon ont montré qu'il existe suffisamment de similitudes entre les impressions partielles pour créer des MasterPrints capables de faire correspondre de nombreuses impressions partielles stockées dans une base de données. Les MasterPrints sont des empreintes digitales réelles ou synthétiques qui peuvent correspondre fortuitement à un grand nombre d’empreintes digitales, nuisant ainsi à la sécurité offerte par les systèmes d’empreintes digitales et pouvant être utilisées pour lancer une attaque par force brute contre un cache sécurisé de ces images.
Comme l’a déclaré Bontrager : « l'authentification par empreinte digitale est toujours un moyen efficace de protéger un périphérique ou un système, mais la plupart des systèmes ne vérifient pas pour l'instant si une empreinte digitale ou autre biométrique provient d'une personne réelle ou d'une réplique » et les chercheurs veulent simplement faire plus de sensibilisation afin de s'assurer que les fabricants de dispositifs rendent les systèmes suffisamment stricts pour mettre en place quelque chose afin que cela ne soit pas possible.
Sources : Science Daily
Et vous ?


Voir aussi :


