Tecnología

Jugando a engañar a dispostivos biométricos de identificación de huella dactilar.

Todos hemos escuchado o visto algo acerca de la identificación por huella dactilar. Incluso muchos la utilizaréis, hoy en día existen multitud de portátiles que llevan incorporado este sistema de identificación. Pero estáis completamente seguros que es segura.

Antes de nada decir que con este artículo, que en realidad es una traducción de otro (el link al original os lo dejo al final del artículo) ; no pretende dudar de que no funcione correctamente este sistema biométrico, es más, en condiciones normales es uno de los sistemas con mayor porcentaje de acierto, frente a otros como el reconocimiento de caras. Además tiene la ventaja de ser de los más baratos. Pero aún así tiene debilidades, sobretodo una y muy grande: es un sistema inseguro.

Para demostrar que es un sistema inseguro un tal Tsutomu Matsumoto se propuso realizar un experimento con varios sistemas biométricos, con el firme proposito de engañarlos. Y lo hizo, ¿cómo lo hizo?, a continuación tenéis la respuesta.

“

Tsutomu Matsumoto, un criptógrafo japonés, recientemente decidido a echar un vistazo a los dispositivos de huella digital biométricos. Estos son sistemas de seguridad que intentan identificar a la gente basada en su huella digital. Durante años la venta a empresas estos dispositivos han asegurado que ellos son muy seguros, y que es casi imposible engañarlos, con la aceptación de un dedo falso como genuino. Matsumoto, con sus estudiantes en la Universidad Yokohama Nacional, mostró que ellos pueden ser engañados con un poco de ingenio y de 10 dólares.

Matsumoto usa la gelatina, la materia que compone a los Osos Gummi. Primero él toma un dedo vivo y hace un molde de plástico. (Él usa un plástico libre que luego moldea estos moldes plásticos,suelen ser vendidos en tiendas). Entonces él vierte la gelatina líquida en el molde y la deja endurecerse. (La gelatina viene en estado sólido, y es usada para cubrir carnes con jalea, en sopas, y caramelos, y es vendida en supermercados.) Esta gelatina falsifica detectores de huella digital tontos aproximadamente el 80 % del tiempo.

Su experimento más interesante implica huellas digitales latentes. Él toma una huella digital dejada(abandonada) sobre un pedazo de cristal, la realza con un pegamento cyanoacrylate, y luego lo fotografía con una cámara digital. Usando un programa de edición de fotos, él mejora el contraste e imprime la huella digital en una hoja de transparencia. Entonces, él coje una tarjeta de circuitos impresos fotosensible (PCB), y usa la transparencia de huella digital para grabar al agua fuerte la huella digital en el cobre, haciéndolo tridimensional. (Usted puede encontrar PCBS fotosensible, con instrucciones de empleo, en la mayor parte de tiendas de electrónica.) Finalmente hace un dedo de gelatina que usa la impresión sobre el PCB. Esto también engaña detectores de huella digital aproximadamente el 80 % de las veces.

Dedos gomosos aún pueden engañar sensores siendo mirados por guardias. Simplemente forme el dedo de gelatina claro sobre su propio dedo . Esto le dejará ocultarlo cuando usted presiona su propio dedo en el sensor.

Matsumoto intentó estos ataques contra once sistemas biométricos comerciales de huella digital disponibles, y fue capaz de engañar a todos ellos. Los resultados son suficientes para desechar los sistemas completamente, y enviar al garete a las empresas fabricantes de sistemas biométricos de huella digital.

Hay tanto un específico como una moralidad general para llevarse de este resultado. Matsumoto no es un científico o profesional de sistemas biométricos; él es un matemático. Él no usó un equipo caro o un laboratorio especializado. Él usó 10 dólares de ingredientes que usted podría comprar, y realizó sus dedos gomosos en lo más parecido a una cocina de casa. Y con esto engañó a once lectores de huella digital diferentes, tanto los basados en sensores ópticos com los capacitivos, y algunos ” con la detección de dedo humano (Humedeciendo el dedo gomoso ayudará a engañar a sensores que miden la humedad o la resistencia eléctrica; hace falta alguna práctica para acertar en ello.) Si él puede hacer esto, entonces cualquier semiprofesional casi seguramente puede hacer mucho mucho más.

Más generalmente, esté muy cuidadoso antes del creer reclamaciones de empresas de seguridad. Todas las empresas de huella digital han asegurado durante años que esta clase de cosas es imposible. Cuando ellos leen los resultados de Matsumoto, ellos van a demandar que ellos realmente no trabajan, o que ellos no se aplican a ello, o que ellos ya han detectado el problema. Piense dos veces antes del fiarte de ellos.

El informe de Matsumoto no está sobre el Web. Usted puede conseguir una copia preguntando por Tsutomu Matsumoto.

Yataaaaaa. (Bueno esto último no estaba en el post)

“

Lo prometido es deuda aquí tenéis el link original del artículo.

Actualización: Como me ha parecido interesantísimo, os dejo también el enlace al capítulo de los cazadores de mitos, detectores de huellas. Es que viene al pelo para este post, ya que es la demostración práctica de que estos detectores no son los más seguros.

Tags: Biometría, Ciencia