Des chercheurs américains ont mis au point une clé presqu’universelle pour déverrouiller des smartphones et autres systèmes d’identification biométrique.

Cette clé a vu le jour grâce à une intelligence artificielle capable de générer des empreintes digitales tellement convaincantes qu’elles arrivent à tromper des systèmes d’authentification biométriques. Cette « DeepMasterPrints » a vu le jour grâce aux chercheurs de l’Université de New York et permet de tromper les systèmes de sécurités en mimant une empreinte générique.

Si celle-ci ne fonctionne pas à chaque fois, elle réussit à déjouer le système d’authentification une fois sur cinq. Une sacrée prouesse qui pourrait déverrouiller de nombreux smartphones avant même que celui-ci ne se bloque pour cause d’erreur trop fréquente.

Philip Bontrager, directeur du projet à l’Université de New York, a déclaré que « la méthode sous-jacente aurait probablement de nombreuses applications en matière de sécurité d’empreinte digitale ainsi que de synthèse de celle-ci », mais permettrait aussi de développer des dispositifs plus sûrs.

Crédit : Philip Bontrager

L’exploit de ces DeepMasterPrints repose sur deux points cruciaux. Le premier est simplement que les systèmes d’authentification actuels ne scannent pas l’intégralité de l’empreinte digitale pour se déverrouiller. Seule une partie du doigt est vraiment prise en compte. L’intelligence artificielle ne doit donc plus fusionner qu’une petite partie d’une multitude d’empreintes et non des milliers.

Le second point est que certaines caractéristiques d’empreintes digitales sont plus courantes que d’autres. Une fausse empreinte a donc plus de chance de correspondre à une vraie si elle contient ces caractéristiques courantes.

Les chercheurs comparent le recours à ces fausses empreintes pour déverrouiller un système à « l’attaque par dictionnaire » pour identifier un mot de passe. Un pirate informatique utilise une liste pré-générée de mots de passe communs pour tenter de percer la serrure numérique d’un compte. Avec les empreintes DeepMasterPrints, l’astuce est relativement similaire.