Científicos desarrollan “DeepMasterPrints”, una inteligencia artificial capaz de falsificar huellas digitales y piden a las empresas incrementar medidas de seguridad.
20/11/18 | Por Noticias TNE
Investigadores de la Universidad de Nueva York y de la Universidad Estatal de Michigan lograron entrenar a una red neural artificial para crear huellas digitales falsas que pueden ser identificadas por teléfonos inteligentes como legítimas, permitiendo el acceso al dispositivo.
De acuerdo al estudio DeepMasterPrints: Generating Master Prints for Dictionary Attacks via Latent Evolution, el cual fue presentado durante una conferencia de seguridad en Los Ángeles, California, las huellas digitales apócrifas, denominadas “DeepMasterPrints”, fueron capaces de imitar una de cada cinco huellas de un sistema biométrico de identificación.
Para funcionar correctamente, DeepMasterPrints aprovecha dos vulnerabilidades del sistema de autentificación basado en huellas dactilares. La primera es que, por cuestiones ergonómicas, la mayoría de los lectores no registran la totalidad del dedo a la primera, sino que van por partes a medida que se toca al escáner. Esto representa una vulnerabilidad que puede ser aprovechada por los ciberdelincuentes, debido a que los sistemas no requieren comparar la totalidad del dedo con el registro completo.
El segundo punto débil refiere a que algunas de las características de las huellas digitales son más comunes que otras, por lo que una huella falsa que contiene diversas características tiene mayores posibilidades de igualar a otras, más que por producto del azar.
Aprovechando lo anterior, los científicos se apoyaron en una técnica de machine learning llamada red de confrontación generativa, para crear huellas dactilares artificiales capaces de coincidir con una mayor cantidad de huellas reales.
“Tal vez nuestro método tendrá una amplia aplicación en la síntesis de huellas digitales”, comentó Philip Bontrager, líder del proyecto. “Como ocurre con los diversos estudios en el campo de la seguridad, la demostración de los fallos en los sistemas de autenticación actuales es considerada parte importante para desarrollar sistemas más seguros en el futuro”.
Si bien es poco probable que la técnica pueda utilizarse para vulnerar los smartphones de los usuarios, algo parecido podría ser implementado con fines ilícitos. No obstante, las probabilidades de que sea exitoso son bajas a menos de que sea optimizado para el sistema de los teléfonos inteligentes.
Con la investigación, Bontrage y su equipo quieren ayudar a las empresas a incrementar sus esfuerzos de seguridad en relación a las huellas digitales. “Si no verificamos si un sistema biométrico proviene de una persona real, muchos de estos ataques son factibles. La verdadera esperanza de este sector es tratar de impulsar un sensor biométrico capaz de detectar vida”, declaró a Gizmodo.
Te puede interesar también: