EURECOM est partenaire de TABULA RASA, un consortium spécialisé en cybersécurité, soutenu par des fonds européens

logoTabulaRasaEn quelques années, la fiction est devenue réalité avec l’apparition dans notre vie quotidienne de logiciels de reconnaissance faciale, vocale ou par empreinte digitale, via nos Smartphones et tablettes. La généralisation grandissante de ces logiciels a vu en parallèle se multiplier des attaques de présentation (spoofing) visant à tromper ces systèmes, attaques bien souvent réalisées via des techniques simples et grâce à des objets de la vie courante. Pour parer à ces problèmes de sécurité le consortium TABULA RASA, soutenu par les fonds européens, a été créé. Il a pour but d’observer le fonctionnement de ces logiciels de reconnaissance quand ils sont soumis à une attaque et de développer des contre-mesures.

Un consortium spécialisé en cyber sécurité
Si les systèmes de reconnaissance biométrique s’avèrent plus fiables que les systèmes d’identification traditionnels (mot de passe par exemple), il a été constaté, il y a encore peu de temps, que quelques senseurs biométriques présentent encore des vulnérabilités facilement identifiables et contournables. C’est pourquoi, le consortium TABULA RASA a pendant trois ans identifié autant de failles que possible dans ces systèmes et développé pour chacune de ces attaques potentielles des contre-mesures. La finalité du consortium est de créer à terme des systèmes de reconnaissance biométrique de nouvelle génération résistant aux attaques de présentation.

______________________________

La contribution d’EURECOM dans TABULA RASA
Mieux comprendre les menaces de « leurrage » : Toutes les manières de leurrer les systèmes biométriques, autrement dit « de se faire passer pour un autre » – spoofing en anglais, représentent de réelles menaces. En évaluer leur impact est un des objectifs de TABULA RASA. « Le rôle d’EURECOM dans ce projet est centré sur la voix et le visage, deux de nos expertises, » précise Jean-Luc Dugelay, professeur et spécialiste de la biométrie faciale. « Pour le visage, nous travaillons aussi bien sur la reconnaissance 2D et 3D. Afin de différencier le vrai du faux, nous développons des modules basés sur l’analyse de luminance, de la réflectance et de la texture de l’image, des propriétés très différentes selon qu’il s’agit d’un vrai visage, d’une photographie ou même d’un masque, » explique-t-il.
Ces recherches permettront d’aider à détecter le caractère « vivant » d’une personne. Mais ce critère, malgré son importance évidente, est loin d’être suffisant. D’où l’intérêt des autres sujets de recherche, comme celui du développement des techniques permettant de différencier une vraie voix d’une fausse. « Nous étudions plusieurs types d’attaques, » précise Nick Evans, le spécialiste Voix d’EURECOM. « Celles réalisées par synthèse de la parole, par enregistrement ou par conversion de la voix. » Pour renforcer les méthodes de reconnaissance, les chercheurs ont analysé des critères comme la texture spectrale de la voix ou le comportement de la voix dans le temps. Ce qui les ont conduit à développer des méthodes de protection basées sur l’évaluation de la qualité de la voix et les caractéristiques dynamiques de haut niveau – des propriétés difficiles à copier, mais aussi difficiles à modéliser…

Développer des moyens pour les détecter
Car l’objectif majeur de TABULA RASA est bien de développer des contre-mesures, autrement dit des techniques permettant de neutraliser rapidement une attaque. Plusieurs pistes de développement s’offraient aux chercheurs : ajouter des capteurs, demander à la personne de faire une autre action afin de revérifier, ou encore optimiser les algorithmes. « C’est cette dernière solution que nous avons privilégiée, explique Jean-Luc Dugelay. Une solution, certes plus compliquée à développer, mais de loin plus élégante. Et qui, contrairement aux deux autres, n’augmente ni le coût ni la durée d’identification. »
Mais l’objectif de TABULA RASA n’est pas d’étudier les mesures anti-spoofing de la voix et du visage, uniquement séparément, mais également de les intégrer via une application permettant de les implanter dans un seul système. « Ainsi, quand cela est nécessaire, la conception des futurs systèmes biométriques pourra intégrer cette multi-modalité en amont du projet. Ce qui permettra par exemple de vérifier si la voix correspond au visage, et de rendre nos systèmes encore plus robustes, » explique Nick Evans.

Une recherche récompensée pour sa qualité
Dans le cadre de ce projet, Neslihan Kose, doctorante au Département Communications multimédia d’EURECOM a obtenu un best student paper lors de la Conference on Automatic Face and gesture Recognition qui s’est tenue à Shanghai en Chine en avril 2013, pour l’article « Countermeasure for the Protection of Face Recognition Systems Against Mask Attacks » co-écrit avec le Prof. Jean-Luc Dugelay.
Dans ce projet, EURECOM a piloté toutes les activités de reconnaissance du locuteur. Les attaques et contre-mesures étudiées dans ce projet ont été intégrées avec succès dans des produits commerciaux actuels. EURECOM a par ailleurs organisé une session spéciale « Spoofing and Countermeasures for Automatic Speaker Verification » à la prestigieuse conférence internationale INTERSPEECH 2013, organisée cette année sur le territoire français, à Lyon.
______________________________

Le consortium TABULA RASA
Le consortium TABULA RASA rassemble 12 organisations, provenant de sept pays différents, dont l’entreprise française Morpho, leadeur mondial sur le marché des solutions biométriques. Forte de son expérience, elle offre au consortium son expertise et sa connaissance très fine du marché. Le docteur Sébastien Marcel, coordinateur du projet, explique « qu’il aurait été impossible de conduire un projet de recherche d’une telle ampleur et impliquant autant d’organisations différentes, sans fonds européens. En plus de proposer des appareils plus sécurisés, les systèmes biométriques de nouvelle génération offriront des temps de login plus réduits et permettront des contrôles aux frontières et des vérifications de passeport plus rapides et plus efficaces ». Il souligne également que « de nombreuses entreprises sont concernées par nos travaux, en particulier les industries de technologie, les banques, les entreprises de téléphonie ou de fournisseurs de service en ligne ».

L’organisation d’un concours de hacking pour tromper les systèmes
Dans le cadre de ses travaux (qui courent jusqu’en avril 2014), TABULA RASA a organisé un concours de hacking des systèmes de reconnaissance biométrique. Des chercheurs du monde entier ont été conviés à ce « challenge » qui avait pour but de développer des attaques contre des systèmes de reconnaissance biométrique. Au terme de ce concours, les participants ont prouvé qu’il y avait de multiples manières d’abuser ces systèmes. L’attaque la plus innovante a été réalisée grâce à un simple maquillage qui a efficacement trompé un système de reconnaissance faciale 2D. Des méthodes plus connues ont également été utilisées par les participants, comme des photos, des enregistrements vocaux, des masques ou des fausses empreintes digitales (créées avec de la gélatine alimentaire) afin d’abuser, avec succès, les systèmes.

4,4 millions d’euros d’investissements européens
L’Union européenne a investi 4,4 millions d’euros dans le projet TABULA RASA, en plus des 1,6 millions d’euros apportés par le consortium. Ces investissements ont permis au consortium de dresser une liste exhaustive de différentes attaques possibles, d’évaluer la vulnérabilité des systèmes biométriques existants et de développer des contre-mesures.
Afin de renforcer la sécurité des systèmes de reconnaissance biométrique, le consortium a imaginé des logiciels permettant, par exemple, de détecter des signes de vie comme le clignement des yeux ou la transpiration. Cinq contre-mesures développées par TABULA RASA ont déjà été transférées à des entreprises. KeyLemon, une start-up suisse a, par exemple, intégré dans un de ses futurs logiciel une contre-attaque développée par le consortium. Cette connaissance approfondie des multiples attaques potentielles permet aux entreprises européennes d’adapter leurs systèmes de reconnaissance biométrique aux nouvelles menaces et donc de conserver leur leadership. En plus de contribuer au maintien de ce leadership, le développement de ces nouvelles découvertes et leur intégration dans des logiciels devraient permettre la création de nouveaux emplois.

Pour Ryan Heath, porte-parole de la Commission européenne pour la stratégie numérique, « il est important de savoir que nous pouvons entièrement compter sur les systèmes biométriques qui protègent nos données personnelles contenues dans nos Smartphones et tablettes. L’Union européenne se félicite du succès de TABULA RASA, aucun autre groupe de recherche en biométrie n’a atteint de tels résultats ».

Contacts  : Nick Evans et Jean-Luc Dugelay, dpt Communications multimedia d’EURECOM

En savoir + sur le consortium TABULA RASA

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *