Des fonds européens pour parer les attaques les systèmes de reconnaissance biométrique

Par:
fredericmazue

mer, 23/10/2013 - 10:56

En quelques années, la fiction est devenue réalité avec l’apparition dans notre vie quotidienne de logiciels de reconnaissance faciale, vocale ou par empreinte digitale, via nos Smartphones et tablettes. La généralisation grandissante de ces logiciels a vu en parallèle se multiplier des attaques de présentation (“spoofing”) visant à tromper ces systèmes, attaques bien souvent réalisées via des techniques simples et grâce à des objets de la vie courante (maquillage, photos, enregistrements vocaux). Pour parer à ces problèmes de sécurité le consortium TABULA RASA, soutenu par les fonds européens, a été créé. Il a pour but d’observer le fonctionnement de ces logiciels de reconnaissance quand ils sont soumis à une attaque et de développer des contre-mesures.

Un consortium spécialisé en sécurité biométrique

Si les systèmes de reconnaissance biométrique s’avèrent être des systèmes plus fiables que les systèmes d’identification traditionnels (mot de passe par exemple), il a été constaté, il y a encore peu de temps, que certains capteurs biométriques présentent encore des vulnérabilités. C’est pourquoi, le consortium TABULA RASA a pendant trois ans identifié autant de failles que possible dans ces systèmes et développé pour chacune de ces attaques potentielles des contre-mesures. La finalité du consortium est de créer à terme des systèmes de reconnaissance biométrique de nouvelle génération résistant aux attaques de présentation.

Le consortium TABULA RASA rassemble 12 organisations, provenant de sept pays différents, dont l’entreprise française Morpho (Safran), actrice sur le marché des solutions biométriques. Très impliquée dans le projet et fort de son expérience, elle offre au consortium son expertise et sa connaissance très fine du marché.

Le docteur Sébastien Marcel, coordinateur du projet, explique « qu’il aurait été impossible de conduire un projet de recherche d’une telle ampleur et impliquant autant d’organisations différentes, sans fonds européens. En plus de proposer des appareils plus sécurisés, les systèmes biométriques de nouvelle génération offriront des temps de login plus réduits et permettront des contrôles aux frontières et des vérifications de passeport plus rapides et plus efficaces ». Il souligne également que « de nombreuses entreprises sont concernées par nos travaux, en particulier les industries de technologie, les banques, les entreprises de téléphonie ou les fournisseurs de service en ligne ».

L’organisation d’un concours de hacking des systèmes de reconnaissance biométrique existants

Dans le cadre de ses travaux (qui courent jusqu’en avril 2014), TABULA RASA a organisé un concours de hacking des systèmes de reconnaissance biométrique. Des chercheurs du monde entier ont été conviés à ce « challenge » qui avait pour but de développer des attaques contre des systèmes de reconnaissance biométrique. Au terme de ce concours, les participants ont prouvé qu’il y avait de multiples manières d’abuser ces systèmes. L’attaque la plus innovante a été réalisée grâce à un simple maquillage qui a efficacement trompé un système de reconnaissance faciale 2D.

Des méthodes plus connues comme des photos, des masques ou des fausses empreintes digitales (créées avec de la gélatine alimentaire) ont également été utilisées afin d’abuser, avec succès, les systèmes. (vidéo ci-dessous)

 4,4 millions d’euros d’investissements européens

L’Union européenne a investi 4,4 millions d’euros dans le projet TABULA RASA, en plus des 1,6 millions d’euros apportés par le consortium. Ces investissements ont permis au consortium de dresser une liste exhaustive de différentes attaques possibles, d’évaluer la vulnérabilité des systèmes biométriques existants et de développer des contre-mesures.

 Afin de renforcer la sécurité des systèmes de reconnaissance biométrique, le consortium a imaginé des logiciels permettant, par exemple, de détecter des signes de vie comme le clignement des yeux ou la transpiration. Parmi les contre-mesures développées par TABULA RASA, cinq ont déjà été transférées à des entreprises. La start-up suisse KeyLemon a par exemple intégré dans un de ses futurs logiciels une contre-mesure développée par le consortium.

Cette connaissance approfondie des multiples attaques potentielles permet aux entreprises européennes d’adapter leurs systèmes de reconnaissance biométrique aux nouvelles menaces et donc de conserver leur leadership. En plus de contribuer au maintien de ce leadership, l’intégration de ces nouvelles découvertes dans des logiciels devrait permettre la création de nouveaux emplois dans le secteur des start-up en Europe. Pour Ryan Heath, porte-parole de la Commission européenne pour la stratégie numérique, « il est important de savoir que nous pouvons entièrement compter sur les systèmes biométriques qui protègent nos données personnelles contenues dans nos Smartphones et tablettes. L’Union européenne se félicite du succès de TABULA RASA, aucun autre groupe de recherche en biométrie n’a atteint de tels résultats ».

A propos du consortium TABULA RASA

TABULA RASA rassemble 12 organisations provenant de cinq États membres, de Suisse et de Chine. Le coordinateur du projet est l’institut de recherche Idiap (Suisse). Le consortium rassemble les universités de Southampton (UK), de Cagliari (IT), de Oulu (FIN), de Madrid (ESP), EURECOM (École d’ingénieurs et centre de recherche dans les systèmes de communication), et deux instituts de recherche : l’Académie des sciences chinoise et le Centre pour la Sciences, la Société et la Citoyenneté (Italie). Quatre entreprises participent au projet : Morpho (Safran), leader mondial dans les solutions biométriques, Starlab Barcelona, entreprise espagnole spécialisée dans les technologies, KeyLemon, entreprise suisse fournissant des solutions de contrôle d'accès sécurisée basée sur la reconnaissance faciale et vocale et BIOMETRY, entreprise suisse fournissant des systèmes biométriques

http://www.tabularasa-euproject.org