Attaque d'un algorithme de sécurisation biométrique Fingerprint SHELL

Biométrie résiliables peuvent être une bonne approche pour répondre aux préoccupations de sécurité et de confidentialité sur l'authentification biométrique. Elle utilise des transformations paramétrées pour convertir un modèle biométrique original dans une nouvelle version pour l'authentification. La sécurité de la biométrie résiliable se cache dans la non-invertibilité du modèle transformé, de sorte que le modèle d'origine ne peut pas être récupéré. Une façon d'atteindre cette caractéristique est par l'utilisation d’une fonction de transformation plusieurs-à-un. Dans ce travail on a analysé l’algorithme de sécurisation de modèle d’empreinte digitale proposé par Chouaib et al. (2014) basé sur la conversion des données biométriques en représentation de coque (shell). Cet algorithme présente plusieurs failles de sécurité, on a décrit un algorithme d’attaque permettant de récupérer les données originales à partir de modèles protégés par l’algorithme de coque. Cela se traduit par la récupération possible de minuties d'origine à partir d’un modèle transformé.