Una huella dactilar ‘maestra’ para burlar sensores de huella
Una huella dactilar artificial generada por investigadores de la universidad de Nueva York es capaz de engañar a los sensores de huella de los 'smartphones'
Cada vez más móviles utilizan la identificación mediante huella dactilar para identificar al usuario legítimo e impedir el acceso al contenido del teléfono. Sin embargo, por cuestiones de usabilidad, la mayoría de los sensores de huella incorporados en los smartphones son de pequeño tamaño, y por tanto solo obtienen una imagen parcial de la huella del usuario.
Esta observación la han aprovechado Aditi Roy y su equipo de investigadores de la universidad Tandon de Nueva York: «Debido a que las pequeñas porciones de una huella dactilar no son tan distintivas como la huella dactilar completa, se incrementan las posibilidades de que la huella dactilar parcial de un dedo sea coincida erróneamente con otra huella dactilar parcial de otros dedo diferente,» explican los investigadores.
Una huella dactilar que promedia numerosas huellas
Los investigadores explican que su método puede generar huellas dactilares artificiales que utilizan el aprendizaje automático para determinar —a partir de un banco de huellas dactilares «de verdad»— y generar una huella dactilar promedio que representa a un gran número de huellas ‘reales’.
La huella dactilar artifical promedio representa a un gran número de huellas ‘reales’
Esa huella dactilar promediada resulta en algo parecido a una «llave maestra» y tiene muchas probabilidades de burlar un sensor de huellas de pequeñas dimensiones como los que se usan en los móviles y que por su tamaño solo toman una muestra parcial.
Para hacer efectivo el ataque en la práctica es necesario transferir la huella artificial o huella maestra al dispositivo físico; como el sensor de huellas en un móvil, por ejemplo. Para esto los investigadores ha desarrollado método de impresión de huellas específico denominado DeepMasterPrints, que son «imágenes visualmente similares a las huellas dactilares naturales», explican los investigadores, que hacen que el sensor de huellas las perciba del mismo modo que percibe una huella dactilar real.
Mil millones de móviles tienen sensor de huella
Según Counterpoint para cuando termine este año 2018 habrá en todo el mundo más de mil millones de móviles con sensores de huellas. «Es probable que el sensor de huellas se convierta en el método estándar de autenticación en los smartphones debido al rápido aumento de servicios como los pagos digitales, la banca móvil y el consiguiente aumento de la necesidad de poder autenticar al usuario de forma segura.»
El método desarrollado por los investigadores supone un problema de seguridad «alarmante»
Lo que significa que el método desarrollado por los investigadores supone un problema de seguridad a tener en cuenta. «Alarmante» según la publicación TNW debido al creciente número de dispositivos que recurren al sensor de huella (móviles, ordenadores,…) y al también creciente número de bases de datos de gran tamaño que utilizan la huella digital para identificar de manera única a los usuarios. «Los ladrones de identidades podrían dirigir ataques contra estas bases de datos utilizando huellas dactilares maestras.»