 |
|
When a photo of your face, or your fingerprint is captured, it is processed to get a signature, a reduced version easier to compare. For instance, for the face, only the location of your eyes, your nose and lips are kept, or for fingerprints, only the location of minutiae (forks, endings of lines).
It is sometimes said that it is possible to reconstruct your biometric trait from the signature, for instance get your fingerprint or face from the the reduced informations. Is that possible?
The answer is "no", we cannot come back to the original data. But it is possible, under certain circomstances, to reconstruct a kind of avatar which is able to spoof the system: we can digitally reconstruct a fake face or a fake fingerprint which is able to enter the system.
This is possible only if you have access to the score function which returns a similarity result between the registered signature and the proposed raw data. In that case, it is possible to construct a kind of photo or a fake fingerprint able to reach a similarity level above the required threshold. It is likely that this has nothing to do with the real face or fingerprint, but well, the aim is reach: enter the system.
This is not extraordinary, this is already the case for passwords. Imagine that instead of returning "yes or no" when you try a password, the system returns a similarity level such as the number of good letters between 0 and 100%. If it reaches 100%, then you have the right password.
Suppose that the password is "road", and that all password are 4 letters. Some trials are enough to guess the password, exactly like the game Mastermind:
So you see that it's easy to guess, and much more easier than trying the whole dictionnary. This is the same with biometric algorithms, excepted that we have to use more complex technologies. The best known is called "hill-climbing", which tries to find higher and higher scores using small changes between tries, keeping the best results.
Conclusion: a good biometric system is the one that will return only "yes/no" and no additional information that may be used to find out an input that may spoof the system.
Exactly like passwords or any cryptographic system.
 |
 |
Lorsqu'une photo de votre visage, ou votre empreinte digitale est capturée, un traitement la transforme en une signature, une forme réduite plus facile à traiter pour effectuer les comparaisons. Par exemple, dans le cas du visage, on ne gardera que la position des yeux, du nez, de la bouche, ou dans le cas de l'empreinte la position des minutiae (bifurcations, fins des lignes).
On entend parfois dire que l'on peut reconstruire le trait biométrique à partir de la signature, par exemple retrouver votre empreinte ou votre visage à partir des informations "réduites". Est-ce possible?
La réponse est "non", on ne peut pas revenir aux informations initiales. Par contre, il est possible, sous certaines conditions, de "reconstruire" une parodie qui permette de tromper le système: on peut reconstruire numériquement un faux visage, une fausse empreinte qui arrivera à tromper un système donné.
Si, et seulement si, on possède la fonction qui donne un niveau de similarité entre la signature enregistrée et les données brutes (par exemple une photo de visage ou une empreinte), alors il est possible, par essais successifs, de construire une sorte de photo ou une fausse empreinte qui aura un niveau de similarité suffisant pour passer le seuil. Il est peu probable que cela ressemble exactement à la vraie version, mais bon, c'est l'objectif qui compte: tromper le système.
Ceci n'a rien d'extraordinaire, c'est déjà le cas pour les mots de passe. Imaginez qu'au lieu de retourner "oui ou non" au moment ou vous entrer votre mot de passe, le système retourne un indice de similarité du genre "nombre de lettres bonnes" allant de 0 à 100%. S'il atteint 100%, alors vous avez le bon mot de passe.
Supposons que le bon mot passe est "route" et que tous les mots de passe aient 5 lettres. Quelques propositions suffiront alors pour le devinez, à la manière du jeu Mastermind:
On voit bien qu'on le trouvera bien plus facilement que si on devait essayer tout le dictionnaire. C'est pareil avec les logiciels de reconnaissance sauf qu'il faut mettre en oeuvre des techniques légèrement plus complexes, la plus connue étant le "hill-climbing", c'est-à-dire "grimper la montagne", autrement dit trouver des scores de plus en plus élevés par retouches successives.
Conclusion: un bon système biométrique sera celui qui retournera uniquement une réponse "oui/non" et aucune autre information supplémentaire susceptible d'être exploitée pour trouver le résultat par essais systématiques.
Comme pour les mots de passe ou n'importe quel système d'encryption de données.