Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Étudiant
    Inscrit en
    novembre 2013
    Messages
    44
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2013
    Messages : 44
    Points : 1 724
    Points
    1 724

    Par défaut L'IA utilisée pour simuler des empreintes digitales et tromper des identifiants biométriques

    Des chercheurs utilisent une IA pour simuler des empreintes digitales
    et tromper des scanners biométriques sur mobile

    Les téléphones portables ont subi une transformation radicale ces dernières années avec l’évolution de la technologie et maintenir confidentielles les informations qu’ils contiennent est la préoccupation majeure des fabricants. La dernière génération de smartphones est dotée d’un système d'authentification d'empreintes digitales qui apportait jusqu’ici un niveau de sécurité optimal aux utilisateurs et la sécurité des données contenues dans ces téléphones semblait alors garantie, mais les résultats d’une étude menée récemment nous en font douter.

    En effet, une nouvelle étude de la Tandon School of Engineering de l’Université de New York révèle un niveau surprenant de vulnérabilité dans ces systèmes d’authentification. L’équipe de recherche était dirigée par Julian Togelius, professeur associé en informatique et en ingénierie à New York, et par le doctorant Philip Bontrager. Ces travaux s'appuient sur des recherches antérieures menées par Nasir Memon, professeur d'informatique et d'ingénierie et doyen associé pour l'apprentissage en ligne à NYU Tandon. Les chercheurs ont donc trouvé un moyen de produire de fausses empreintes digitales en utilisant l'intelligence artificielle, ce qui pourrait faire croire aux scanners biométriques que ce sont les vrais.

    Nom : empreinte.jpg
Affichages : 1444
Taille : 8,5 Ko

    Généralement les périphériques permettent aux utilisateurs d’enregistrer plusieurs images de doigts différentes, et une correspondance avec toute impression partielle enregistrée suffit pour confirmer l’identité de l’utilisateur. Les travaux de Memon ont montré qu'il existe suffisamment de similitudes entre les impressions partielles pour créer des MasterPrints capables de faire correspondre de nombreuses impressions partielles stockées dans une base de données. Les MasterPrints sont des empreintes digitales réelles ou synthétiques qui peuvent correspondre fortuitement à un grand nombre d’empreintes digitales, nuisant ainsi à la sécurité offerte par les systèmes d’empreintes digitales et pouvant être utilisées pour lancer une attaque par force brute contre un cache sécurisé de ces images.

    Comme l’a déclaré Bontrager : « l'authentification par empreinte digitale est toujours un moyen efficace de protéger un périphérique ou un système, mais la plupart des systèmes ne vérifient pas pour l'instant si une empreinte digitale ou autre biométrique provient d'une personne réelle ou d'une réplique » et les chercheurs veulent simplement faire plus de sensibilisation afin de s'assurer que les fabricants de dispositifs rendent les systèmes suffisamment stricts pour mettre en place quelque chose afin que cela ne soit pas possible.

    Sources : Science Daily

    Et vous ?

    Qu'en pensez-vous ?
    pensez-vous qu'il serait préférable d'abandonner les empreintes pour revenir au mot de passe ?

    Voir aussi :

    Des chercheurs s'intéressent à la gestion des empreintes digitales sur mobile et présentent des failles parfois négligées par les constructeurs
    La sécurité des empreintes digitales biométriques ébranlée à partir d'une simple photo des doigts
    Le capteur d'empreinte digitale du Galaxy S5 hacké 4 jours après sa sortie après l'iPhone 5S, au tour du smartphone de Samsung

  2. #2
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    janvier 2011
    Messages
    2 629
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 629
    Points : 7 435
    Points
    7 435

    Par défaut

    On part d'un faux postulat, celui que l'emprunte est préférable au mot de passe...
    Sauf que personnellement mon mot de passe je le laisse pas trainer partout où je passe...

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  3. #3
    Membre habitué
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    novembre 2016
    Messages
    64
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Santé

    Informations forums :
    Inscription : novembre 2016
    Messages : 64
    Points : 193
    Points
    193

    Par défaut

    Mon côté vieux con parano me fait dire que ce n’est pas forcément une bonne idée de balancer ses données biométriques sur des serveurs à travers le monde... un mot de passe ça se change s’il est compromis, des empreintes digitales c’est un peu plus difficile.

    Mais bon, certains me taxeront encore de ne pas vivre avec mon temps.

  4. #4
    Membre actif
    Homme Profil pro
    nope
    Inscrit en
    décembre 2012
    Messages
    67
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Loiret (Centre)

    Informations professionnelles :
    Activité : nope

    Informations forums :
    Inscription : décembre 2012
    Messages : 67
    Points : 201
    Points
    201

    Par défaut

    Citation Envoyé par CS FS Voir le message
    Mon côté vieux con parano me fait dire que ce n’est pas forcément une bonne idée de balancer ses données biométriques sur des serveurs à travers le monde... un mot de passe ça se change s’il est compromis, des empreintes digitales c’est un peu plus difficile.

    Mais bon, certains me taxeront encore de ne pas vivre avec mon temps.
    Marrant moi j'aurais dis que ton raisonnement est en avance sur son temps, une fois qu'on aura constaté pléthore de dérives, le gens en reviendrons de ce genre de technologie, mais à ce stade là le pourront-il ?

  5. #5
    Expert éminent sénior

    Avatar de Neckara
    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    décembre 2011
    Messages
    7 186
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : décembre 2011
    Messages : 7 186
    Points : 18 848
    Points
    18 848

    Par défaut

    Citation Envoyé par CS FS Voir le message
    Mon côté vieux con parano me fait dire que ce n’est pas forcément une bonne idée de balancer ses données biométriques sur des serveurs à travers le monde... un mot de passe ça se change s’il est compromis, des empreintes digitales c’est un peu plus difficile.
    Les empreintes ne sont pas balancées sur des serveurs à travers le monde.

    Ensuite, il existe des techniques pour protéger ces empreintes, et les répudier/renouveler.
    "Parce que le diable est dans les détails, une vision sans nuance ne peut prétendre à la compréhension du monde."

    Mon ancienne page perso : https://neckara.developpez.com/

  6. #6
    Membre habitué
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    novembre 2016
    Messages
    64
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Santé

    Informations forums :
    Inscription : novembre 2016
    Messages : 64
    Points : 193
    Points
    193

    Par défaut

    Citation Envoyé par Neckara Voir le message
    Les empreintes ne sont pas balancées sur des serveurs à travers le monde.

    Ensuite, il existe des techniques pour protéger ces empreintes, et les répudier/renouveler.
    Ah ben tout va bien alors !

    (zut, mon côté parano n'est pas tout à fait convaincu).

  7. #7
    Futur Membre du Club
    Femme Profil pro
    Analyste d'exploitation
    Inscrit en
    octobre 2018
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 23
    Localisation : France

    Informations professionnelles :
    Activité : Analyste d'exploitation

    Informations forums :
    Inscription : octobre 2018
    Messages : 5
    Points : 6
    Points
    6

    Par défaut

    Il y a différente façon de protéger ses données personnel mais le risque zéro n'existe pas, que ce soit le mot de passe ou l'empreintes digitales il y aura toujours des failles


    ________________________________________________________________________________
    iCloud KissAnime https://getappvalley.com/

Discussions similaires

  1. Des chercheurs utilisent des techniques de machine learning pour identifier des codeurs anonymes
    Par Blondelle Mélina dans le forum Méthodes prédictives et apprentissage automatique
    Réponses: 5
    Dernier message: 16/08/2018, 13h06
  2. Des chercheurs utilisent HTML5 pour mener des attaques drive-by-download
    Par Michael Guilloux dans le forum Balisage (X)HTML et validation W3C
    Réponses: 10
    Dernier message: 23/07/2015, 13h01
  3. Des chercheurs utilisent nos tweets pour mesurer notre santé mentale
    Par Amine Horseman dans le forum Actualités
    Réponses: 6
    Dernier message: 02/01/2015, 14h48
  4. Des chercheurs utilisent NAO pour communiquer avec des autistes
    Par Stéphane le calme dans le forum Actualités
    Réponses: 3
    Dernier message: 22/03/2013, 16h45
  5. Des chercheurs utilisent des bactéries pour stocker des données
    Par Katleen Erna dans le forum Actualités
    Réponses: 45
    Dernier message: 19/01/2011, 04h37

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo