29 jul 2012

Reproducen el iris de una persona para evadir sistemas biométricos #Blackhat

Los investigadores de seguridad han descubierto una manera de reproducir los ojos de una persona a pasar por alto escaneo de iris de los sistemas de seguridad. Los resultados se difundieron en la conferencia anual BlackHat en Las Vegas.

Un equipo de la Universidad Autónoma de Madrid fue capaz de recrear la imagen de un iris a partir de los códigos digitales de iris reales, almacenados en una base de datos.

Este nuevo ataque plantea dudas sobre lo que es considerado uno de los métodos más seguros de la seguridad biométrica. El investigador Javier Galbally y su equipo, que incluyó a investigadores de la Universidad West Virginia, fueron capaces de imprimir imágenes sinteticas de iris.

En un experimento, los investigadores pusieron a prueba sus iris falsos contra una de las principales sistemas comerciales de reconocimiento y en el 80% de los intentos, el escáner creía que era un ojo real.

Un código de iris almacenado por los sistemas de reconocimiento contiene alrededor de 5.000 piezas de información sobre los aspectos únicos del iris de la persona y se cree que este es el primer caso donde se puede generar una imagen falsa a partir del código del iris de una persona real, un método que podría ser utilizado para robar la identidad de alguien.

Para ello han utilizado un software que algoritmos genéticos, una serie de códigos que se almacenaban en una base de datos generados una vez que se escaneaban los ojos reales. Un algoritmo que mejora los resultados a partir de diferentes iteraciones en el procesamiento de datos. Según cuenta Javier Galbally, quién lideró al equipo, el algoritmo tan sólo necesita de 100-200 iteraciones para lograr un resultado similar al iris, entre unos 5-10 minutos.

Aún así, para entender cómo se ha conseguido "hackear" al escáner VeriEye, hay que explicar que el sistema de la UAM se aprovecha de la "permisividad" de la tecnología de seguridad. Estos escáneres funcionan a través de la similitud, ya que la toma de imágenes de ojos dos veces nunca resulta idéntica. De esta forma el sistema permite imágenes "parecidas", se muestra flexible para aceptar imágenes similares con alto grado de autenticidad.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

1 comentario:

  1. ¿El sistema biométrico se SALTEÓ con su aceite y cebollita?

    La palabra "eludir" creo que sería más adecuada ¿no?

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!