Comment fabriquer du faux avec du vrai ?
Tout d’abord, il convient de constituer une base de « fausses » images d’iris à partir de la base de données BioSecBaseline.
BioSecBaseLine est un corpus de photographies d’empreintes digitales, acquises avec trois capteurs distincts, de visages pris de face via une webcam, ainsi qu ‘un échantillon de voix, créée à des fins de recherches scientifiques.
La première étape consiste à améliorer la qualité de la photographie originale. Elle est ensuite imprimée, puis cette impression est présentée à un capteur d’iris : c’est ainsi que la « fausse » image d’iris est obtenue.
L’expérience de GALBALLY s’est déroulée avec la participation de 27 utilisateurs. Il a alors obtenu 432 « fausses » images d’iris : 27 utilisateurs x 2 yeux x 4 images x 2 sessions = 432. Cette base de données reprend la même structure de données que BioSec, et a été réalisée avec un capteur strictement identique.
Les images ainsi obtenues sont présentées au scanner d’iris qui segmente, normalise, encode et recherche la correspondance avec un iris enregistré lors d’une création de compte.
Puis deux scénari d’attaque directe du système ont été élaborés et comparés.
Dans le premier scénario, on tente, d’une part, de se connecter au compte d’un utilisateur existant avec un « faux iris », et d’autre part d’accéder à l’application avec le « faux iris » de ce même utilisateur : l’attaque échoue lorsque l’imposteur ne peut accéder au système en utilisant le faux iris.
Dans le deuxième scénario, on se sert d’une photo authentique pour s’inscrire, puis on accède à l’application avec un « faux iris » : l’attaque est alors couronnée de succès, car le système confond le « faux iris » avec le véritable iris qui lui correspond.
40% de « fausses photos » d’iris sont correctement segmentées par le système, et l’accès est accordé.50% des attaques (premier et deuxième scénario confondus) aboutissent.
Ainsi, l’on peut reconstruire des images d’iris à partir d’un IrisCode , ces images pouvant duper les systèmes de reconnaissance d’iris. Des contre-mesures ont été proposées afin de sécuriser ce système de reconnaissance, qui n’est donc pas véritablement fiable : la détection de mouvement oculaire, la dilation pupillaire, etc …
Cette étude arrive à point nommé : en effet, le FBI travaille à la mise en place une base de données pilote d’iris à l’échelle nationale d’ici 2014 à fins d’identification de criminels.
Le FBI implémente un vaste programme de reconnaissance faciale
Le système d’identification de la prochaine génération, qui représente un investissement d’un milliard de dollars est en cours de développement : iI viendra compléter l’ancienne base de données d’empreintes digitales du FBI (le Integrated Automated Fingerprint Identification System, ou IAFIS), en rajoutant des critères d’identification rapides comme les empreintes palmaires, et images faciales.
Les forces de l’ordre investissent à coup de fonds fédéraux dans la technologie de reconnaissance d’iris. Certaines prisons du Missouri ont acheté le même système d’identification du FBI afin de faciliter l’échange de données avec les agences fédérales. Ainsi, de nombreux comtés ont stocké des images d’iris de prisonniers qu’ils ont entré dans une base de données gérée par la compagnie privée B12 Technologies. Le FBI compte enrichir sa propre base grâce à cette démarche.
La France reste bien plus frileuse : le Conseil Constitutionnel a refusé en mars dernier d’entériner la proposition de loi qui visait à la création d’un fichier national des données d’identité. La sacro-sainte CNIL veille au grain et surveille les dangers de cette biométrie « à traces ». Que dirait-elle de ce petit boîtier bleu accroché doté d’un système de reconnaissance faciale à l’entrée des magasins ?
De la biométrie au shopping ciblé
Baptisé Facedeals, cet outil permet d’identifier les clients (qui ont donné leur accord et qui se sont enregistrés) d’après leur photos sur Facebook. Il leur permettrait d’obtenir des réductions ciblées en fonction de leurs préférences affichées sur le fameux réseau social.
Des offres spécialisées peuvent arriver sur votre smartphone dans tous les commerces participants – tout ce que vous avez à faire, c’est montrer votre visage
précise RedPepper, l’agence de publicité, basée à Nashville, conceptrice de cet outil.
Et vous ? Etes-vous prêts à profiter de ces réductions contre l’enregistrement de votre profil Facebook ?