Discussion :

[Jonathan]

Des chercheurs utilisent une IA pour simuler des empreintes digitales
et tromper des scanners biométriques sur mobile

Les téléphones portables ont subi une transformation radicale ces dernières années avec l’évolution de la technologie et maintenir confidentielles les informations qu’ils contiennent est la préoccupation majeure des fabricants. La dernière génération de smartphones est dotée d’un système d'authentification d'empreintes digitales qui apportait jusqu’ici un niveau de sécurité optimal aux utilisateurs et la sécurité des données contenues dans ces téléphones semblait alors garantie, mais les résultats d’une étude menée récemment nous en font douter.

En effet, une nouvelle étude de la Tandon School of Engineering de l’Université de New York révèle un niveau surprenant de vulnérabilité dans ces systèmes d’authentification. L’équipe de recherche était dirigée par Julian Togelius, professeur associé en informatique et en ingénierie à New York, et par le doctorant Philip Bontrager. Ces travaux s'appuient sur des recherches antérieures menées par Nasir Memon, professeur d'informatique et d'ingénierie et doyen associé pour l'apprentissage en ligne à NYU Tandon. Les chercheurs ont donc trouvé un moyen de produire de fausses empreintes digitales en utilisant l'intelligence artificielle, ce qui pourrait faire croire aux scanners biométriques que ce sont les vrais.

Généralement les périphériques permettent aux utilisateurs d’enregistrer plusieurs images de doigts différentes, et une correspondance avec toute impression partielle enregistrée suffit pour confirmer l’identité de l’utilisateur. Les travaux de Memon ont montré qu'il existe suffisamment de similitudes entre les impressions partielles pour créer des MasterPrints capables de faire correspondre de nombreuses impressions partielles stockées dans une base de données. Les MasterPrints sont des empreintes digitales réelles ou synthétiques qui peuvent correspondre fortuitement à un grand nombre d’empreintes digitales, nuisant ainsi à la sécurité offerte par les systèmes d’empreintes digitales et pouvant être utilisées pour lancer une attaque par force brute contre un cache sécurisé de ces images.

Comme l’a déclaré Bontrager : « l'authentification par empreinte digitale est toujours un moyen efficace de protéger un périphérique ou un système, mais la plupart des systèmes ne vérifient pas pour l'instant si une empreinte digitale ou autre biométrique provient d'une personne réelle ou d'une réplique » et les chercheurs veulent simplement faire plus de sensibilisation afin de s'assurer que les fabricants de dispositifs rendent les systèmes suffisamment stricts pour mettre en place quelque chose afin que cela ne soit pas possible.

Sources : Science Daily

Et vous ?

Qu'en pensez-vous ?
pensez-vous qu'il serait préférable d'abandonner les empreintes pour revenir au mot de passe ?

Voir aussi :

Des chercheurs s'intéressent à la gestion des empreintes digitales sur mobile et présentent des failles parfois négligées par les constructeurs
La sécurité des empreintes digitales biométriques ébranlée à partir d'une simple photo des doigts
Le capteur d'empreinte digitale du Galaxy S5 hacké 4 jours après sa sortie après l'iPhone 5S, au tour du smartphone de Samsung

[transgohan]

On part d'un faux postulat, celui que l'emprunte est préférable au mot de passe...
Sauf que personnellement mon mot de passe je le laisse pas trainer partout où je passe...

[CS FS]

Mon côté vieux con parano me fait dire que ce n’est pas forcément une bonne idée de balancer ses données biométriques sur des serveurs à travers le monde... un mot de passe ça se change s’il est compromis, des empreintes digitales c’est un peu plus difficile.

Mais bon, certains me taxeront encore de ne pas vivre avec mon temps.

[solstyce39]

Mon côté vieux con parano me fait dire que ce n’est pas forcément une bonne idée de balancer ses données biométriques sur des serveurs à travers le monde... un mot de passe ça se change s’il est compromis, des empreintes digitales c’est un peu plus difficile.

Mais bon, certains me taxeront encore de ne pas vivre avec mon temps.

Marrant moi j'aurais dis que ton raisonnement est en avance sur son temps, une fois qu'on aura constaté pléthore de dérives, le gens en reviendrons de ce genre de technologie, mais à ce stade là le pourront-il ?

[Neckara]

Mon côté vieux con parano me fait dire que ce n’est pas forcément une bonne idée de balancer ses données biométriques sur des serveurs à travers le monde... un mot de passe ça se change s’il est compromis, des empreintes digitales c’est un peu plus difficile.

Les empreintes ne sont pas balancées sur des serveurs à travers le monde.

Ensuite, il existe des techniques pour protéger ces empreintes, et les répudier/renouveler.

[CS FS]

Les empreintes ne sont pas balancées sur des serveurs à travers le monde.

Ensuite, il existe des techniques pour protéger ces empreintes, et les répudier/renouveler.

Ah ben tout va bien alors !

(zut, mon côté parano n'est pas tout à fait convaincu).