Une faille importante dans les scanners d'iris

Des chercheurs de l’Université autonome de Madrid en Espagne et de l’Université de la Virginie de l’Ouest aux États-Unis, ont trouvé un moyen de pénétrer la base de données d’un système d’authentification biométrique reposant sur l’iris afin d’imprimer une copie d’un iris capable de tromper le système. Ils ont présenté leurs résultats au cours de la conférence Black Hat qui vient d’avoir lieu à Las Vegas.

Reconstituer un iris

L’iris est cette membrane circulaire colorée de l’oeil capable de se contracter et dont les motifs sont aussi uniques que les empreintes digitales. Elle représente en principe l’un des moyens d’identification biométrique les plus sûrs. La parade proposée par les chercheurs jette donc un pavé dans la mare, car elle montre qu’une impression grossière de l’oeil sur un papier arrive à tromper les systèmes d’aujourd’hui 80 % des fois, ce qui témoigne de leur précarité.

Pour reconstituer l’image de l’iris, les chercheurs utilisent les codes qui se trouvent dans la base de données du système d’identification. Ils les comparent avec leurs propres tables. Ils arrivent alors à trouver des similitudes qui leur permettront de reproduire une image capable de tromper le système.

Des scanners encore précaires

Concrètement, il faut que le pirate ait accès à la base de données et du temps pour reproduire une image qui puisse tromper le système. Ce n’est clairement pas à la portée de tout le monde, mais leur démonstration et leur taux de réussite relativement élevé a l’effet d’une douche froide. Non seulement cette technologie n’est pas aussi infaillible qu’on pouvait le croire, mais les scanners d’aujourd’hui ont besoin d’être optimisés pour pouvoir distinguer une image imprimée sur un papier et un iris humain.