27 jul. 2018

Un ojo recién arrancado puede burlar un control de seguridad ocular

Un algoritmo ha aprendido a distinguir un iris vivo de uno muerto con una precisión increíble. Pero estas diferencias no aparecen hasta 16 horas del fallecimiento, lo que da un breve espacio de tiempo para que los hackers engañen un escáner de iris con ojo recién robado

La película de 1993 Demolition Man (El demoledor, de Marco Brambilla), basado en el libro Un Mundo Feliz se desarrolla en un futuro ficticio en la década de 2030 en el que las personas deben escanear sus iris para acceder a casi todo. Esta situación provoca uno de los hilos de la trama en el que un prisionero escapa de la cárcel arrancando el globo ocular de un guardia y usándolo para pasar por escáner biométrico.

Esto plantea una pregunta interesante: ¿sería posible distinguir un iris vivo de uno muerto a través de un escáner de este tipo? La respuesta es que sí, gracias a la inteligencia artificial (IA). Así lo afirma un trabajo liderado por el investigador de la Universidad Tecnológica de Varsovia (Polonia) Mateusz Trokielewicz. Su equipo creó una base de con iris escaneados de personas vivas y muertas, y la usaron para entrenar un algoritmo de aprendizaje automático para detectar la diferencia.

En el trabajo Presentation Attack Detection for Cadaver Irises, los investigadores afirman que el programa es capaz de distinguir un iris vivo de uno muerto con un 99% de precisión. Sin embargo, su trabajo también ofrece a los delincuentes una vía para engañar al algoritmo.
Primero, algo de contexto. Los oftalmólogos saben desde hace tiempo que la intrincada estructura del iris es única en cada individuo. Las diferencias son particularmente evidentes en las imágenes de iris de infrarrojo cercano, y lo que permite utilizarlas en diversas aplicaciones de seguridad.

Pero el año pasado, un grupo de hackers logró desbloquear un smartphone Samsung con un iris falso. Para ello, imprimieron la imagen del iris del propietario real del dispositivo sobre una lente de contado. Después, solo tuvieron que ponerle la lentilla a una estructura similar a un globo ocular para burlar el sistema de seguridad del teléfono.

La horrible estrategia de Demolition Man, en teoría, también permitiría eludir un sistema de este tipo. Así que era necesario averiguar si se podría detectar un engaño con un ojo muerto. El equipo de Trokielewicz lo ha conseguido gracias a un inusual conjunto de datos, la base Variss BioBase PostMortem Iris.

Este conjunto incluye 574 imágenes de infrarrojo cercano del iris de 17 personas en distintos momentos concentrados entre las cinco horas y los 34 días entre cinco y 34 días posteriores a su muerte.

El equipo también recopiló 256 imágenes de iris vivos con la misma cámara usada para capturar los iris muertos. El objetivo era no confundir al algoritmo con diferencias en las imágenes causadas por las distintas cámaras. El equipo también verificó el conjunto de datos en busca de sesgos obvios en las imágenes, como las diferentes formas en que los diferentes operadores pueden tomar fotografías, lo que puede influir en la intensidad lumínica de la imagen. Sin embargo, no encontraron grandes sesgos de este tipo.

Lo que sí descubrieron fue una gran diferencia entre los iris vivos y muertos. Para mantener abiertos los párpados de los cadáveres suelen utilizarse retractores de metal, algo que no suele aparecer en las imágenes de iris vivos. Así que el equipo recortó las imágenes para que solo mostraran el iris.

Por último, usaron la mayor parte del conjunto de datos para entrenar al sistema de aprendizaje automático para distinguir los iris muertos de los vivos. Y el resto de las imágenes se utilizaron para probar el algoritmo.

Los resultados sugieren que el algoritmo detecta con precisión todos los iris muertos y rara vez clasifica erróneamente los vivos. "Ningún iris post-mortem se clasifica erróneamente como vivo, con una probabilidad de clasificar erróneamente una muestra viva como una muerta alrededor del 1%", explica el equipo.

Pero esta eficacia solo se logra cuando el iris lleva muerto 16 horas o más. La investigación detalla: "Las muestras recogidas poco después de la muerte (es decir, cinco horas para este estudio) pueden no presentar cambios post-mortem lo suficientemente pronunciados como para distinguirlos de las señales indicativas de la vida", concluyen Trokielewicz y su equipo.

Este fenómeno da una ventaja horrible a los hackers, ya que un ojo recién arrancado debería superar cualquier control de seguridad. Pero saber que los globos oculares arrancados pierden su capacidad de hackeo unas pocas horas después calme a los lectores preocupados.

Fuente: Technology Reviews

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!