Un iris synthéthique piège les sécurités biométriques

C’est une information assez grave que voilà puisque le système de sécurité ultime, celui réputé inviolable à part dans certains épisodes de « Mission impossible: 20 ans après » et faillible! La sécurité avec reconnaissance de l’iris contient des failles, et donc, de ce fait, les endroits les plus sécurisés de la planète ne sont au final plus aussi inaccessibles que cela, que cela soit des stocks militaires de pointe comme des centres de recherches sur des virus…

Un iris synthéthique piège les sécurités biométriquesLes mesures de sécurité biométriques sont censées être les plus fiables qui soient, en particulier le scanner de l’iris. Malheureusement, des chercheurs semblent avoir réussi à outrepasser cette protection bien plus tôt que prévu.

Pour des raisons de sécurité, les machines qui effectuent les scanners iridiens ne conservent aucune copie de l’image mais seulement environ 5 000 points qui serviront de données de comparaison. Des chercheurs de l’Universidad Autonoma de Madrid (UAM) ont utilisé ces données et les ont croisées avec des modèles de l’Université Ouest Virginie (WVU). Ils sont ainsi parvenus à concevoir un iris synthétique qui trompe le système de sécurité VeriEye, de la société Neurotechnology, huit fois sur dix.

Grâce à un algorithme de génétique, en 5 à 10 minutes, ils peuvent effectuer 100 à 200 changements minimes sur les modèles d’iris de WVU pour en créer un suffisamment précis. Même si ce genre de technologie est inquiétant, de part son temps d’exécution et son efficacité, tout le système repose sur ces fameux 5 000 points.

Quelques très rares sociétés vendent ces informations. Il faudrait donc réussir à pénétrer leur base de données pour y avoir accès. BI2 Technologies, une de ces sociétés, indique qui plus est, que le cryptage est tel qu’il ne permet pas d’utiliser ces données ou de récupérer les identités des propriétaires.

Toujours est-il que Javier Galbally, l’un des chercheurs, a présenté leur « hack » lors de la conférence Black Hat il y a quelques jours, en démontrant ainsi clairement la faisabilité.

Source: Gizmodo.fr

5 commentaires

  • alkorak

    Tromper 5.000 points me semble difficile. A1=A1…

    Par contre, tromper un logiciel, de par ses failles omises par ses concepteurs… facile.
    On se fait bouffer par tous ces logiciels soit disant fiables, mais ils ont tous d’innombrables failles/gates/backdoors grandes ouvertes.
    Suffit d’être un peu programmeur (coder) pour s’en rendre compte… mais c’est facile d’épater la galerie pour vendre un soft à des mecs qui ne pigent que dalle. Un peu de fausse sécu à coup de 128bits, de l’entourloupe à coup d’infographie à la NCIS et paf tu tapes le contrat, tu te casses sur une île et tu te marres en voyant le système hacked peu après par 2 manouches sortis de BTS ;)

  • silex

    Il n’y a pas de système de sécurité inviolable et il n’y en aura jamais vu que ce sont les gens qui vendent de la sécurité qui s’attaquent à leur propre système pour en vendre un autre. Que ces chercheurs débilos arrêtent de nous prendre pour des cons, maintenant on a compris leur mentalité de m…e. C’est vraiment des nuisibles à flytoxer ces gens la.

  • cedric

    bienvenue a gataka ^^