Sistemas de autenticación de cara salteados por modelos 3D de fotos de Facebook
Los sistemas de autenticación de cara se han hecho "más inteligentes", pero siempre han tenido muchos problemas que permiten engañarlos con imágenes y fotografías 2D. Ahora, investigadores de seguridad de la Universidad de Carolina del Norte descubrieron que con modelos 3D de rostros de fotos tomada de Facebook se pueden saltear la mayoría de estos sistemas de autenticación. Incluso han logrado el 100% tasa de éxito si las fotos eran tomadas en el interior.
Google y otros fabricantes de sistemas de autenticación de cara, han mejorando estos sistemas por lo que ya no es tan fácil eludirlos con fotos y por eso los investigadores utilizaron métodos de reconstrucción de rostro 3D utilizado distinta disposiciones de fotos y con diferentes niveles de iluminación. Los resultados fueron expuestos en la conferencia Usenix Security 16 en el paper "Virtual U: Defeating Face Liveness Detection by Building Virtual Models from Your Public Photos".
Después, para construir la cara virtual utilizaron sistemas de VR para engañar la detección de "vitalidad" del sistema de autenticación. Con esto, la cara se puede "mover" de la misma forma que lo hacen los seres humanos. El hecho de que un mundo virtual se pueda reproducir tanto como sea posible, simplemente es cuestión de esfuerzos y recursos de hardware, lo cual hace bastante difícil la defensa contra este tipo de ataque.
Los investigadores dijeron que podría haber tres tipos de tecnologías que podrían hacer más difícil este tipo de ataque basado en realidad virtual: usar proyección aleatoria de patrones de luz; detectar las fluctuaciones del tono de piel, relacionados con pulso y; utilizar sensores de luz infrarroja.
Los investigadores dijeron que "la autenticación de cara puede ser la forma más débil de autenticación biométrica disponible actualmente". En orden ascendente de fuerza, la autenticación de cara sería seguido por la autenticación de iris (que también puede extraerse de las fotos), la autenticación por voz y la autenticación de huella digital.
Aunque los sistemas más viejos de autenticación de huella digital podrían evitarse con imágenes fijas o moldes, los nuevos sistemas han conseguido ser más inteligentes y además, es mucho más difícil conseguir una foto de alta resolución de las impresiones dactilares de una persona.
Fuente: Toms Hardware
Google y otros fabricantes de sistemas de autenticación de cara, han mejorando estos sistemas por lo que ya no es tan fácil eludirlos con fotos y por eso los investigadores utilizaron métodos de reconstrucción de rostro 3D utilizado distinta disposiciones de fotos y con diferentes niveles de iluminación. Los resultados fueron expuestos en la conferencia Usenix Security 16 en el paper "Virtual U: Defeating Face Liveness Detection by Building Virtual Models from Your Public Photos".
Después, para construir la cara virtual utilizaron sistemas de VR para engañar la detección de "vitalidad" del sistema de autenticación. Con esto, la cara se puede "mover" de la misma forma que lo hacen los seres humanos. El hecho de que un mundo virtual se pueda reproducir tanto como sea posible, simplemente es cuestión de esfuerzos y recursos de hardware, lo cual hace bastante difícil la defensa contra este tipo de ataque.
Los investigadores dijeron que "la autenticación de cara puede ser la forma más débil de autenticación biométrica disponible actualmente". En orden ascendente de fuerza, la autenticación de cara sería seguido por la autenticación de iris (que también puede extraerse de las fotos), la autenticación por voz y la autenticación de huella digital.
Aunque los sistemas más viejos de autenticación de huella digital podrían evitarse con imágenes fijas o moldes, los nuevos sistemas han conseguido ser más inteligentes y además, es mucho más difícil conseguir una foto de alta resolución de las impresiones dactilares de una persona.
Fuente: Toms Hardware
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!