Les chercheurs du spécialiste de la cybersécurité sont parvenus à mettre au point un modèle pouvant duper les systèmes les plus pointus, même ceux utilisés pour vérifier votre passeport dans les aéroports.
Le laboratoire Advanced Threat Research(ATR) de McAfee s'est penché sur les failles potentielles de la reconnaissance faciale et de la technologie qui équipe les systèmes de vérification des passeports présents dans les aéroports. Durant leurs recherches, les spécialistes de la cybersécurité ont réussi à contourner le système grâce à l'intelligence artificielle.
McAfee capable de duper les systèmes de reconnaissance faciale des aéroports
Pour réussir leur prouesse, les chercheurs de McAfee ont utilisé ce que l'on appelle le "model hacking", le piratage de modèle, ou encore l'Adversarial Machine Learning (AML). Ce processus donne l'impression au système de reconnaissance faciale de voir une personne en réalité… entièrement différente. Car "vous ne trouverez jamais deux visages humains identiques", nous disent les spécialistes. L'AML évolue constamment pour comprendre les nouvelles menaces et se rassurer sur le fait qu'il puisse se défendre contre les attaques futures ou en cours.
Étant donné qu'il n'est physiquement pas possible de duper un système de reconnaissance faciale (même si les faux-positifs sont courants), McAfee a décidé de se pencher sur l'IA pour y parvenir, en mettant au préalable au point une méthode de reconnaissance faciale de pointe, utilisée, nous le disions, dans le monde réel, notamment dans les aéroports.
McAfee a modelé le système de façon à ce qu'il classe à tort un individu comme une personne différente, tout en conservant l'apparence réaliste de l'individu original. Tout bêtement, Pierre peut se faire passer pour Paul sans être inquiété.
Une volonté de renforcer les systèmes, face à une technologie de plus en plus sollicitée
Évidemment, McAfee n'a pas développé ce modèle juste pour prouver que les systèmes de reconnaissance faciale pouvaient être hackés, mais bien pour contribuer à les perfectionner et à les rendre hermétiques à toute attaque.
La firme californienne y voit opportunité de faire collaborer les développeurs, les fournisseurs et la communauté de recherche sur les menaces autour de la technologie de reconnaissance faciale. Elle espère ainsi sensibiliser aux failles de sécurité de la technologie et aider à construire des systèmes résistants face à ce type d'attaques.
"Si la reconnaissance faciale se positionnait initialement comme la réponse à divers problèmes, la réalité s'est avérée beaucoup plus compliquée et plus sujette à l'erreur", explique Steve Polvony, responsable du McAfee Advanced Threat Research Lab, qui évoque ici l'application étendue (parfois trop) de la technologie et soulève aussi l'aspect éthique de la reconnaissance faciale et d'outils connexes utilisés notamment pour le scan facial, le déverrouillage des smartphones, ou la vérification des pièces d'identité pour certaines billetteries. "Pour la reconnaissance faciale, une option de refus doit être proposée, ou l'utilisateur doit pouvoir simplement décider de ne pas acheter ou utiliser le produit ou le service", propose le chercheur.
