DeepMasterPrints contrefait les empreintes digitales

La méthode DeepMasterPrints contrefait les empreintes digitales. (dr)
Cinq chercheurs en intelligence artificielle de la New York University ont présenté le mois dernier à Los Angeles, lors d’une conférence sur la biométrie, une méthode qui tire parti de l’intelligence artificielle pour berner des systèmes d’authentification biométrique, comme ceux intégrés sur quelque 70% de smartphones. Baptisée DeepMasterPrints, elle décrit un algorithme d’apprentissage automatique capable de générer de fausses empreintes digitales qui fonctionnent à l’instar des clés universelles pour les serrures. Elles sont en effet en mesure de correspondre plus d’une fois sur cinq à l’empreinte digitale d’un individu, rapporte «The Guardian».
Le système a été formé sur la base d’empreintes digitales de 6000 personnes réelles. Il exploite le fait que beaucoup de capteurs biométriques ne lisent qu’un fragment de l’empreinte digitale et que certaines de ses caractéristiques apparaissent plus souvent que d’autres. En combinant ces deux failles, il est possible de créer une empreinte contrefaite pour tromper les scanners d’empreintes.
Cette technique peut être utilisée dans une attaque de type «dictionnaire», à la différence qu’au lieu de tester des millions de mots de passe pour déverrouiller un accès, le logiciel inspiré de DeepMasterPrints peut générer plusieurs fragments de fausses empreintes digitales pour voir si l’une d’elles correspond à un compte existant.