Publicado el

Se descubre una vulnerabilidad en todos los sensores de huella, ¿cómo se ha conseguido franquear la seguridad?

fingerprints featured

Los sistemas de seguridad biométricos se han convertido en la forma habitual de desbloquear nuestro smartphone. No hay dispositivo que no cuente con un sensor de huellas, escaneo facial o el poco usado escáner de iris, todos ellos deben trabajar con un pequeño margen.

Este pequeño margen es usado para modificaciones ligeras como posicionar con una inclinación diferente nuestro dedo, o llevamos gafas en el escaneo facial. Tras saber que los sensores en pantalla son inseguros, un nuevo ataque aprovecha la flexibilidad programada en estos sistemas, generando huellas digitales falsas «universales».

Huellas digitales «universales», las denominadas DeepMasterPrints son una amenaza

Estas huellas dactilares sintéticas, que los investigadores detrás de ellas llaman DeepMasterPrints, fueron creadas mediante la alimentación de una red neuronal de imágenes de huellas dactilares reales hasta que pudiera generar la suya propia. Luego, estas impresiones se analizaron utilizando el mismo tipo de algoritmos de verificación empleados por los escáneres que poseen nuestros dispositivos, y se modificaron una y otra vez de manera sutil hasta que se aprobaron, aunque en realidad no coincidan.

huellas dactilares artificiales, DeepMasterPrints
Escaneo real de huellas dactilares (izquierda) contra imitaciones de DeepMasterPrints (derecha)

Al repetir esto con un gran conjunto de datos, el equipo pudo crear imágenes de huellas dactilares que tienen suficientes elementos en común con las impresiones de la persona promedio para que los escáneres puedan ser engañados forzando un falso positivo.

Todos los escáneres tienen que aceptar una cierta tasa de falsos positivos, situaciones en las que una impresión no autorizada se interpreta erróneamente como autorizada. Esto dependerá de cuan eficiente y restrictivo sea el sensor del que hablemos.

¿Cuán efectivo es este bug para los atacantes?

Según los estudios, un escáner muy tolerante puede dejar pasar el 1,0% de los falsos positivos cuando se usan huellas dactilares reales, pero DeepMasterPrints puede engañar a ese tipo de escáner alcanzando el 77%.

sensores-huellas-dactilares

Por otro lado, los escáneres más estrictos solo permiten un 0,1% de falsos positivos, pero siguen siendo engañados por DeepMasterPrints por más del 22%, e incluso los que rechazan todas menos el 0,01% de impresiones no autorizadas caerán en las huellas de DeepMasterPrints con una tasa del 1%.

Parecía que las huellas podían ser la respuesta idónea para la seguridad, pero tampoco han sido capaces de dejar las vulnerabilidades fuera del sistema. Pero no es algo de los que nos debamos alarmar ya que es simplemente una visión de que no estamos totalmente seguros, no necesitas volver a usar un pin como antaño.

Ahora, los desarrolladores deben trabajar en esta vulnerabilidad para reforzar la seguridad de nuestros preciados smartphones. En ellos guardamos nuestra información más valiosa. | Fuente: Infobae

Si tienes Telegram y no te quieres perder ninguna de nuestras noticias, únete a nuestro canal para estar al día en todo momento: Newdroy.com