Investigadores logran engañar sistemas de seguridad biométrica con huellas dactilares artificiales

Por: R3D: Red en Defensa de los Derechos Digitales  - 20 noviembre, 2018

Un grupo de investigadores de la Universidad de Nueva York desarrolló huellas dactilares artificiales que pueden engañar a sistemas de identificación biométrica. Estas huellas fueron capaces de imitar las originales en uno de cada cinco casos, engañando un sistema de autenticación que, supuestamente, tiene un tasa de error de apenas uno entre mil.

De acuerdo con la información publicada por The Guardian, los investigadores aprovecharon dos fallos de estos sistemas de verificación. El primero fue que, por razones ergonómicas, la mayoría de los escáneres no leen la huella dactilar completa, sino únicamente la porción que toca el sensor. Esto facilita al atacante la suplantación, ya que la huella solo debe coincidir parcialmente. En segundo lugar, algunas características de las huellas reales son más comunes que otras, por lo que la huella artificial contiene varios de estos rasgos.

Los investigadores utilizaron una técnica de aprendizaje automatizado para crear huellas artificiales que coincidieran con la mayor cantidad de huellas parciales posible. El experimento les permitió, incluso, crear apócrifos que podrían engañar al ojo humano, ya que las técnicas previas habían logrado generar huellas capaces de burlar sensores, pero no una inspección visual.

Este desarrollo prueba la viabilidad para crear huellas digitales falsas y, segundo, que los sistemas de autenticación basados en huellas digitales tienen aún fallas de seguridad en su diseño. Este método ha sido comparado con el uso de diccionarios para romper contraseñas mediante fuerza bruta. Aunque no parece efectivo en un ataque específico, sí podría funcionar en ataques a gran escala.

Los resultados de esta investigación reiteran la necesidad de tener un gran cuidado con los datos biométricos de las personas y, al mismo tiempo, no confiar en extremo en sistemas de seguridad biométricos para resguardar información valiosa, ya que también pueden ser vulnerables.


Imagen original de U.S. Air Force photo/Senior Airman Andrew Satran

Deja un comentario