Plusieurs systèmes de reconnaissance faciale utilisés dans des aéroports ou pour valider des paiements ont été trompés par des chercheurs en sécurité.
Les chercheurs en sécurité de Kneron, une entreprise californienne spécialisée en intelligence artificielle, ont réussi à flouer des systèmes de reconnaissance faciale largement répandus, en utilisant de simples photos et des masques en 3D.
Pour mener à bien leur expérience, ils se sont rendus dans des lieux publics où la reconnaissance faciale est utilisée pour valider des paiements ou certains accès, notamment dans les transports.
Des risques de fraude au paiement et de sécurité pour les voyageurs
L’équipe a réussi à tromper les systèmes de paiement AliPay et WeChat, très répandus en Chine et similaires à ceux que l’on peut trouver dans certains aéroports. Comment ? En utilisant tout simplement des masques 3D pour valider des paiements.
Plus inquiétants encore, des tests menés dans un terminal de l’aéroport néerlandais de Schiphol, où les voyageurs disposent d’un système d’embarquement automatisé, ont montré qu’il était possible de tromper le système de reconnaissance faciale à l’aide d’une photo affichée sur l’écran d’un smartphone.
Les chercheurs de Kneron ont pu confirmer leur découverte en se rendant dans des gares chinoises utilisant la reconnaissance faciale. En faisant appel au même procédé, ils ont pu valider le paiement de leur titre de transport et embarquer sans encombre dans un train. La mise au jour de ces ratés démontre le manque de fiabilité de cette technologie, pourtant vue comme une solution miracle pour sécuriser en masse des lieux à moindre coût.
L’équipe de Kneron tempère toutefois les choses concernant sa technique utilisant un masque en 3D. Difficile à mettre en place, elle a fonctionné du fait que le système de reconnaissance faciale possédait déjà une image de la personne sur laquelle le masque était basé. Par ailleurs, le masque utilisé pour tromper le système a été fabriqué par une entreprise japonaise spécialisée dans la réalisation de ce type d’accessoires ultra-réalistes.
Si une telle fraude reste donc difficilement réalisable, l’entreprise californienne souligne qu’elle pourrait tout à fait être utilisée pour usurper l’identité d’une célébrité.
Une technologie encore trop peu fiable
Si ces derniers temps la fiabilité des systèmes de reconnaissance faciale est remise en doute, l’équipe de Kneron indique que certaines technologies sont plus solides que d’autres. C’est par exemple le cas de Face ID, le système qu’Apple intègre dans les iPhone et qui n’a pas pu être trompé par les chercheurs.
Ce n’est malheureusement pas la première fois que les systèmes de sécurité par reconnaissance faciale sont mis à mal. On se souvient notamment des smartphones Android dupés par une simple tête imprimée en 3D, ou plus récemment lorsque l’on a découvert que la reconnaissance faciale du Pixel 4 fonctionnait même avec les yeux fermés.
Récemment, la CNIL appelait à un encadrement strict de l’utilisation de la reconnaissance faciale en France, estimant que cette technologie onéreuse était encore bien trop faillible.
Source : 01net