Modèle 3D du visage

La reconnaissance faciale par impression 3D

Les systèmes de sécurité verrouillés par reconnaissance faciale de nos smartphones, tout droit sortis des films d’espionnage, semblent géniaux. Mais des chercheurs de Caroline du Nord ont révélé que nos propres obsessions pour les Facebook et autre Instagram pourraient servir à les craquer. Suite à une série d’expériences, ils ont découvert que nous pouvions assez facilement pirater la plupart de ces codes de sécurité. Pour cela, il suffit d’associer un modèle 3D avec un masque en impression 3D sur la base des photos de nos chers réseaux sociaux.


Craquer avec seulement un modèle 3D et un masque en impression 3D

Voilà qui remet sérieusement en doute le fait que la biométrie soit la bonne solution pour renforcer la sécurité numérique. Pourtant, de nombreuses banques comme HSBC, Barclays et Citi intègrent ou utilisent déjà des solutions biométriques dans leurs systèmes de sécurité. De plus, une étude de Visa dans sept pays européens démontre que 68% des clients sont ouverts au système de sécurité biométrique pour les paiements.


Tout le monde pourrait craquer une reconnaissance faciale

Cette surprenante conclusion à été mise en évidence dans l’article  Virtual U: Defeating Face Liveness Detection by Building Virtual Models from Your Public Photos par une équipe de chercheurs de Caroline du Nord. Cet article a été présenté lors de la conférence Usenix sur la sécurité ce mois-ci.

Même avec la plus grande prudence sur la visibilité de nos photos en ligne, nous avons très peu de contrôle sur cette diffusion (tout le monde peut prendre des photos, parfois même sans que vous le sachiez). Seulement trois photos de basse résolution même datant de quelques années peuvent suffire à produire un modèle 3D capable de tromper votre système d’authentification favori. Il s’agit là bel-et-bien d’une « immédiate et très sérieuse menace » à la sécurité.

reconnaissance d'une impression 3D


Principe

Testé sur 20 bénévoles (chercheurs en sécurité qui ne diffusent que très rarement sur le web), quelques photos ont été trouvées. Ces données ont servi à construire un modèle 3D avec parfois des détails rajoutés à la main. Le but est de donner les résultats qui seraient exactement ceux attendus par un système de reconnaissance pour un visage humain.

craquer avec un modèle 3D et un masque en impression 3D

 

Cinq systèmes de sécurité (disponibles sur iTunes Store et Google Play Store) ont été testés : Mobius, KeyLemon, Truekey, BioID et 1D. Sur les cinq systèmes, quatre d’entre-eux ont été craqués avec un taux de réussite variant de 55% à 85%. Avec des photos prises en intérieur avec un simple smartphone, les cinq systèmes pourraient être craqués.


Conséquences

Cette menace pourrait bien sonner le glas des réseaux sociaux, à moins que les systèmes de reconnaissance faciale puissent reconnaître les faux (par exemple en utilisant la haute résolution pour rejeter les visages synthétiques avec de basses résolutions) et évoluer en même temps que l’impression 3D.

Impression 3D, imprimante 3d, fichier 3d, veille technologique fabrication additive, suivez toute l’actualité sur Facebook et Twitter.

    Partagez votre opinion