Les systèmes biométriques sont de plus en plus utilisés dans nos activités civiles, applications commerciales et de défense nationale. Crédit :Shutterstock
Malgré ce que chaque film d'espionnage des 30 dernières années voudrait vous faire penser, Les scanners d'empreintes digitales et de visage utilisés pour déverrouiller votre smartphone ou d'autres appareils ne sont pas aussi sûrs qu'ils le prétendent.
Bien que ce ne soit pas génial si votre mot de passe est rendu public lors d'une violation de données, au moins, vous pouvez facilement le changer. Si le scan de votre empreinte digitale ou de votre visage – connu sous le nom de « données de modèle biométrique » – est révélé de la même manière, vous pourriez avoir de vrais ennuis. Après tout, vous ne pouvez pas obtenir une nouvelle empreinte digitale ou un nouveau visage.
Les données de votre modèle biométrique vous sont liées de manière permanente et unique. L'exposition de ces données à des pirates informatiques pourrait sérieusement compromettre la confidentialité des utilisateurs et la sécurité d'un système biométrique.
Les techniques actuelles offrent une sécurité efficace contre les violations, mais les progrès de l'intelligence artificielle (IA) rendent ces protections obsolètes.
Comment les données biométriques pourraient être piratées
Si un pirate voulait accéder à un système protégé par un lecteur d'empreintes digitales ou facial, il y a plusieurs façons de le faire :
Les données biométriques ont besoin d'une protection urgente
De nos jours, les systèmes biométriques sont de plus en plus utilisés dans nos activités civiles, applications commerciales et de défense nationale.
Les appareils grand public équipés de systèmes biométriques se retrouvent dans les appareils électroniques de tous les jours comme les smartphones. MasterCard et Visa proposent toutes deux des cartes de crédit avec lecteur d'empreintes digitales intégré. Et les appareils de fitness portables utilisent de plus en plus la biométrie pour déverrouiller les voitures et les maisons intelligentes.
Alors, comment pouvons-nous protéger les données brutes des modèles ? Une gamme de techniques de cryptage a été proposée. Ceux-ci se répartissent en deux catégories :la biométrie annulable et les cryptosystèmes biométriques.
Lire la suite :Quand ton corps devient ton mot de passe, la fin de la connexion est proche
En biométrie annulable, des fonctions mathématiques complexes sont utilisées pour transformer les données du modèle d'origine lorsque votre empreinte digitale ou votre visage est numérisé. Cette transformation est irréversible, ce qui signifie qu'il n'y a aucun risque que les données du modèle transformé soient reconverties dans votre empreinte digitale ou votre scan facial d'origine.
Dans le cas où la base de données contenant les données de modèle transformées est violée, les enregistrements stockés peuvent être supprimés. En outre, lorsque vous scannez à nouveau votre empreinte digitale ou votre visage, le scan donnera un nouveau modèle unique même si vous utilisez le même doigt ou le même visage.
Dans les cryptosystèmes biométriques, les données du modèle d'origine sont combinées avec une clé cryptographique pour générer une "boîte noire". La clé cryptographique est le « secret » et les données de requête sont la « clé » pour déverrouiller la « boîte noire » afin que le secret puisse être récupéré. La clé cryptographique est libérée une fois l'authentification réussie.
L'IA rend la sécurité plus difficile
Dans les années récentes, les nouveaux systèmes biométriques qui intègrent l'IA sont vraiment arrivés à l'avant-garde de l'électronique grand public. Pensez :caméras intelligentes avec capacité d'IA intégrée pour reconnaître et suivre des visages spécifiques.
Mais l'IA est une arme à double tranchant. Alors que les nouveaux développements, tels que les réseaux de neurones artificiels profonds, ont amélioré les performances des systèmes biométriques, des menaces potentielles pourraient découler de l'intégration de l'IA.
Par exemple, des chercheurs de l'Université de New York ont créé un outil appelé DeepMasterPrints. Il utilise des techniques d'apprentissage en profondeur pour générer de fausses empreintes digitales qui peuvent déverrouiller un grand nombre d'appareils mobiles. C'est similaire à la façon dont une clé principale peut déverrouiller chaque porte.
Les chercheurs ont également démontré comment les réseaux de neurones artificiels profonds peuvent être formés afin que les entrées biométriques originales (telles que l'image du visage d'une personne) puissent être obtenues à partir des données de modèle stockées.
Lire la suite :La reconnaissance faciale est de plus en plus courante, Mais comment ça marche?
De nouvelles techniques de protection des données sont nécessaires
Contrecarrer ces types de menaces est l'un des problèmes les plus urgents auxquels sont confrontés les concepteurs de systèmes de reconnaissance biométrique sécurisés basés sur l'IA.
Les techniques de cryptage existantes conçues pour les systèmes biométriques non basés sur l'IA sont incompatibles avec les systèmes biométriques basés sur l'IA. De nouvelles techniques de protection sont donc nécessaires.
Les chercheurs universitaires et les fabricants de scanners biométriques devraient travailler ensemble pour sécuriser les données de modèles biométriques sensibles des utilisateurs, minimisant ainsi le risque pour la vie privée et l'identité des utilisateurs.
Dans la recherche universitaire, une attention particulière devrait être accordée à deux aspects les plus importants :la précision et la sécurité de la reconnaissance. Comme cette recherche s'inscrit dans la priorité scientifique et de recherche de l'Australie en matière de cybersécurité, les secteurs public et privé devraient fournir plus de ressources au développement de cette technologie émergente.
Cet article est republié à partir de The Conversation sous une licence Creative Commons. Lire l'article original. 
