Ecole d'ingénieur et centre de recherche en télécommunications

Federico ALEGRE

Federico ALEGRE
Federico ALEGRE
Eurecom - Communications Multimédia 
Doctorant ( 2011 - 2014)
Alumni EURECOM

Thèse

La protection des systèmes de reconnaissance de locuteur contre le leurrage

Responsable(s)

En raison de la nécessité croissante pour les systèmes et les services sécurisés, la conception de systèmes fiables de reconnaissance personnelle devient de plus en plus importante. Dans ce contexte, les systèmes biométriques qui utilisent des traits physiologiques et/ou comportementales tels que les empreintes digitales, le visage, l'iris ou la voix pour la reconnaissance automatique des individus ont un certain nombre d'avantages par rapport aux méthodes d'authentification classiques tels que les puces, les cartes ou les passeports.

Cependant, en dépit des avantages, un nombre croissant de travaux indépendants montre que tous les systèmes biométriques sont vulnérables à la subversion, soit par le obscurcissement comme dans le cas de la surveillance ou, comme c’est l'intérêt de cette thèse, le leurrage (spoofing) dans le cas de l'authentification. Étonnamment, il y a seulement très peu (mais à rythme croissant) de travaux visant à élaborer des contre-mesures qui peuvent offrir une certaine protection contre les attaques de type spoofing.

Cette thèse présente quelques-unes des premières solutions à ce problème dans le cas des systèmes de vérification automatique de la voix (VAV).

Tout d'abord, la thèse fait état d'une analyse des vulnérabilités potentielles, et introduit une approche pour évaluer la performance du système VAV dans le scénario de l'usurpation d'identité. Elle présente la première comparaison des attaques établies (ex. la conversion de la voix et la synthèse de la parole) et introduit une nouvelle menace sous la forme de signaux non vocaux (signaux artificiels par exemple ). Sont également considérés, la différence entre les attaques d'usurpation en terme de l'effort nécessaire pour leur mise en œuvre réussie. La thèse présente des évaluations avec un certain nombre de systèmes VAV, allant de l'approche standard GMM-UBM à l’état-de-l’art système du schéma i-vecteur avec post-traitement PLDA. Les résultats expérimentaux montrent que tous les systèmes sont vulnérables à l'usurpation d'identité. La conversion de la voix est l'attaque la plus efficace, et provoque une augmentation du taux de fausses acceptations à plus de 70 %.

Deuxièmement, la thèse présente trois nouvelles contre-mesures d'usurpation et leur intégration dans les systèmes VAV de l'état de l'art. La première contre-mesure est basée sur la détection de motifs répétitifs qui est efficace pour détecter des signaux artificiels. La deuxième, quant à elle, est basée sur l'analyse de la dynamique de fond qui est efficace pour la détection de voix converties. Comme toutes les approches concurrentes, ces deux contre-mesures font un usage inapproprié de la connaissance préalable. La troisième contre-mesure introduit donc pour la première fois la notion de contre-mesures généralisées, implémentées avec des classificateurs « 1-classe », comme une solution pour détecter des attaquesencore méconnues. Cette méthode exploite le motif binaire local (MBL) des spectrogrammes de la parole pour l'extraction des caractéristiques et une classe de la machine à vecteurs de support (MVS). La contre-mesure généralisée, et donc la plus utile dans la pratique, atteint des taux d'erreur (EER) de 5%, 0,1% et 0% dans la détection de la conversion de la voix, la synthèse de la parole et les attaques d'usurpation de signaux artificiels respectivement.