EURECOM dans les systèmes biométriques de nouvelle génération

Parer aux attaques des systèmes de reconnaissance biométrique : c'est l'objectif d'un consortium baptisé Tabula Rasa, soutenu par les fonds européens (4,4 M€ en plus des 1,6 M€ apportés par le consortium) et au cœur duquel se trouve EURECOM. Pour ce vaste projet de création de systèmes de reconnaissance biométriques de nouvelle génération, l'école d'ingénieurs et centre de recherche en télécommunications de Sophia Antipolis a apporté au consortium (12 entités de cinq pays européens), ses compétences sur la reconnaissance de la voix et du visage. Avant même que n'éclate le scandale des écoutes américaines de la NSA, la commission européenne s'était montrée particulièrement satisfaite des résultats et a présenté ce projet comme une véritable "success story".

Un concours de hacking pour tromper les systèmes

La fiction est aujourd'hui réalité avec l’apparition dans notre vie quotidienne de logiciels de reconnaissance faciale, vocale ou par empreinte digitale pour nos smartphones et tablettes. Mais contrepartie : la généralisation grandissante de ces logiciels a vu en parallèle se multiplier des attaques de présentation (“spoofing”) visant à tromper ces systèmes, attaques bien souvent réalisées via des techniques simples et grâce à des objets de la vie courante. C'est pour parer à ces problèmes de sécurité qu'a été lancé le projet Tabula Rasa. Il a pour but d’observer le fonctionnement de ces logiciels de reconnaissance quand ils sont soumis à une attaque et de développer des contre-mesures.

Dans le cadre de ses travaux (qui courent jusqu’en avril 2014), Tabula Rasa a notamment organisé un concours de hacking des systèmes de reconnaissance biométrique. Des chercheurs du monde entier ont été conviés à ce "challenge" : développer les attaques les plus efficaces. Au terme de ce concours, les participants ont prouvé qu’il y avait de multiples manières d’abuser ces systèmes. L’attaque la plus innovante par exemple a été réalisée grâce à un simple maquillage. Il a efficacement trompé un système de reconnaissance faciale 2D.

Des méthodes plus connues ont également été utilisées par les participants, comme des photos, des enregistrements vocaux, des masques ou des fausses empreintes digitales (créées avec de la gélatine alimentaire) afin de "leurrer" souvent avec succès, les systèmes. Pendant trois ans, le consortium Tabula Rasa a ainsi identifié autant de failles que possible et développé des contre-mesures pour chacune de ces attaques potentielles. Avec à terme un objectif bien défini : créer des systèmes de reconnaissance biométrique de nouvelle génération résistant à ces attaques de présentation.

La contribution d’EURECOM dans Tabula Rasa

"Le rôle d’EURECOM dans ce projet est centré sur la voix et le visage, deux de nos expertises," précise Jean-Luc Dugelay, professeur et spécialiste de la biométrie faciale. "Pour le visage, nous travaillons aussi bien sur la reconnaissance 2D et 3D. Afin de différencier le vrai du faux, nous développons des modules basés sur l’analyse de luminance, de la réflectance et de la texture de l’image, des propriétés très différentes selon qu’il s’agit d’un vrai visage, d’une photographie ou même d’un masque".

Ces recherches permettront d’aider à détecter le caractère "vivant" d’une personne. Mais ce critère, malgré son importance évidente, est loin d’être suffisant. D’où l’intérêt des autres sujets de recherche, comme celui du développement des techniques permettant de différencier une vraie voix d’une fausse.

"Nous étudions plusieurs types d’attaques," précise Nick Evans, le spécialiste Voix d’EURECOM. "Celles réalisées par synthèse de la parole, par enregistrement ou par conversion de la voix." Pour renforcer les méthodes de reconnaissance, les chercheurs ont analysé des critères comme la texture spectrale de la voix ou le comportement de la voix dans le temps. Ce qui les ont conduit à développer des méthodes de protection basées sur l’évaluation de la qualité de la voix et les caractéristiques dynamiques de haut niveau – des propriétés difficiles à copier, mais aussi difficiles à modéliser…

Optimiser les algorithmes pour disposer de contre-mesures efficaces

Pour développer des contre-mesures efficaces, permettant de neutraliser rapidement une attaque, plusieurs pistes de développement s’offraient aux chercheurs : ajouter des capteurs, demander à la personne de faire une autre action afin de revérifier, ou encore optimiser les algorithmes. "C’est cette dernière solution que nous avons privilégiée", explique Jean-Luc Dugelay. "Une solution, certes plus compliquée à développer, mais de loin plus élégante. Et qui, contrairement aux deux autres, n’augmente ni le coût ni la durée d’identification."

L’objectif de Tabula Rasa n’étant pas d’étudier séparément des mesures anti-spoofing de la voix et du visage, il s'agissait également d'intégrer les deux types de contre-mesures, via une application permettant de les implanter dans un seul système. "Ainsi, quand cela est nécessaire, la conception des futurs systèmes biométriques pourra intégrer cette multi-modalité en amont du projet. Ce qui permettra par exemple de vérifier si la voix correspond au visage, et de rendre nos systèmes encore plus robustes," souligne Nick Evans.

Une recherche récompensée pour sa qualité

Dans le cadre de ce projet Neslihan Kose, doctorante au Dept. Communications multimédia d’EURECOM a obtenu un "best student paper" lors de la "Conference on Automatic Face and gesture Recognition" qui s'est tenue à Shanghai en Chine en avril 2013, pour l'article "Countermeasure for the Protection of Face Recognition Systems Against Mask Attacks" co-écrit avec le Prof. Jean-Luc Dugelay. Dans ce projet EURECOM a piloté toutes les activités de reconnaissance du locuteur.

EURECOM a par ailleurs organisé une session spéciale "Spoofing and Countermeasures for Automatic Speaker Verification" à la prestigieuse conférence internationale - Interspeech 2013 organisée cette année sur le territoire français, à Lyon.

Quant aux attaques et contre-mesures étudiées dans le projet Tabula Rasa, elles ont été intégrées avec succès dans des produits commerciaux actuels. Dans la vie quotidienne, elles auront des effets bien visibles. En plus de proposer des appareils plus sécurisés, les systèmes biométriques de nouvelle génération offriront des temps de login plus réduits ou permettront des contrôles aux frontières et des vérifications de passeport plus rapides et plus efficaces. Elles intéresseront aussi tout particulièrement les industries de technologie, les banques, les entreprises de téléphonie ou encore les fournisseurs de service en ligne. Autant d'avancées auxquelles Sophia Antipolis restera associé!