La communauté des Black hatters nous met en garde
Vous avez certainement déjà vu dans les films des scanners à iris être trompés, soit par des méthodes high-tech, soit par des globes oculaires arrachés à leurs propriétaires. Et si une simple photo d’iris imprimée pouvait abuser ces systèmes de reconnaissance réputés inviolables ?
L’iris aussi révélateur que l’ADN
C’est en 1989 que John DAUGMAN, alors enseignant à Harvard, a breveté les algorithmes permettant l’identification de l’iris. Selon ses estimations, la probabilité de trouver deux iris identiques est de 1/ 10 72 (même dans le cas de vrais jumeaux). Si les deux iris d’un individu ont approximativement la même couleur, leur forme (l’enchevêtrement des tubes) est aussi différente que celle de l’iris d’un autre individu. Le but atteint par cette méthode ne relève pas uniquement de l’identification mais de l’authentification.
L’iris est une zone de tubes vus du dessus, contenant autant d’informations que l’ADN. Sa structure complexe est composée de ligaments en forme d’arcs, de sillons, de crêtes, de cryptes, d’anneaux, d’une couronne, d’une collerette en zigzag, et de tâches pigmentaires (tâches de rousseur, grains de beauté). Sa couleur est principalement déterminée par la densité des pigments de mélanine contenue dans sa couche antérieure et dans le stroma. Les yeux bleus s’expliquent par une absence de pigment.
Et pourtant cela n’est pas si simple …
Tout d’abord l’œil est numérisé au moyen d’une caméra sensible dans le proche infrarouge pour éviter l’éblouissement de l’utilisateur, et qui permet de révéler les caractéristiques du stroma plus profond et les variations moindre : cette capture, via une camera CCD, permettra au logiciel de déterminer le centre de la pupille et la zone où se trouve l’iris. Cette capture n’est pas aussi aisée qu’il n’y parait.
En effet, l’acquisition doit contourner les difficultés que représentent les éventuelles lentilles de contact, les images de l’environnement qui peuvent se refléter sur l’iris, la non-uniformité de l’éclairage, et le fait que les utilisateurs ont tendance à bouger. C’est un organe très sensible.
Cette image sera alors projetée dans un repère de taille fixe, puis codée binairement par un filtre ondelette de Gabor 2D. Le résultat sera alors un code d’iris de 256 octets. Ce code se décline sous la forme de bandes de tailles régulière qui génère ainsi un gabarit appelé IrisCode®.
Des systèmes de reconnaissance d’iris vulnérables
« De l’Iriscode à l’iris : une nouvelle faille des systèmes de reconnaissance d’iris », tel était le sujet d’une conférence qui s’est tenue le 25 juillet dernier au Colloque des Black hatters aux Etats-Unis.
Javier GALBALLY, l’auteur de plusieurs travaux sur la question de la vulnérabilité des systèmes biométriques, a expliqué au public combien il était facile de tromper le système de reconnaissance d’iris.
Un Iriscode binaire est une représentation compacte de l’image d’un iris, et pendant longtemps on a pensé qu’il ne contenait pas suffisamment de données pour reconstruire l’iris original. (…)Les résultats expérimentaux montrent que les images reconstituées sont particulièrement réalistes, et que même si elles ne sauraient berner l’œil d’un expert, il y a de grandes chances qu’elles puissent bluffer un système de reconnaissance d’iris
Afin d’illustrer son propos, GALBALLY, expose la méthodologie utilisée.
