Cybersécurité Digital Intelligence Artificielle Technologie

La biométrie mise à l’épreuve des chercheurs américains

Un piratage à priori plus facile que prévu grâce à l’intelligence artificielle.

La biométrie ou l’accessoire de James Bond est un système qui a pris une place importante dans l’utilisation des smartphones. De cette façon, vous avez simplement besoin de positionner votre doigt sur un bouton afin de déverrouiller votre téléphone. Du génie et surtout, de la sécurité !
Néanmoins, une faille du système vient de montrer le bout de son nez, il s’agit d’une découverte des chercheurs de l’Université de New-York et de l’Université du Michigan aux États-Unis.

Une sécurité mise à l’épreuve par les chercheurs

La faiblesse du système vient d’une relève d’empreintes approximative, seuls quelques points de notre empreinte sont identifiés pour verrouiller notre téléphone. Finalement, ce n’est pas une faiblesse du système mais plutôt une obligation, car en augmentant la précision des points de repère de l’empreinte, l’ouverture serait régulièrement bloquée. En effet, suivant l’état du doigt, l’empreinte bouge et se modifie.

En se basant sur plus de 6000 empreintes, les chercheurs ont dégagé des empreintes « passes-partout ». À partir de l’intelligence artificielle, des ajustements sont mis en place afin d’obtenir ce résultat passe-partout. L’aboutissement incroyable de ces recherches est le taux de réussite qu’apportent ces empreintes, près de 20%. Ce chiffre sonne comme une alerte auprès des grandes entreprises de biométrie car la sécurité est l’argument principal pour utiliser un verrouillage à empreinte.

Des recherches qui ne cessent de progresser

Ces chercheurs s’étaient déjà emparés de certaines empreintes pour déverrouiller des smartphones à partir d’une imprimante. De nombreuses marques testés ont répondu positivement au piratage, ce dernier ayant été effectué à l’aide de papier brillant et d’une encre spéciale.

Dès lors, ces résultats font naître des questions importantes, notamment au niveau de notre protection, dans un contexte où les données personnelles sont finalement vendues aux plus offrants. Les entreprises ont donc du soucis à se faire pour convaincre véritablement de leur sécurité. Ne vaut-il pas mieux utiliser un bon vieux code PIN plutôt que la biométrie ?

Send this to a friend