Una nueva investigación académica dada a conocer esta semana por equipos de la Universidad Autónoma de Madrid y la Universidad de Virginia Occidental muestra una manera de recrear la imagen del iris del ojo humano con códigos digitales que subyacen en los protocolos de exploración de seguridad que son tan buenos como para engañar a los dispositivos de exploración de iris comerciales.
El escaneo del iris en los sistemas de seguridad biométricos crean una huella digital de un diafragma cuando la persona explora su iris por primera vez, convirtiéndolo en un código de 5000 bits de datos basados en la medida de cerca de 240 puntos, y almacena dicha imágen para una futura comparación.
Así, la siguiente vez que la persona necesita autenticarse a sí mismo, el dispositivo vuelve a escanearla y compara los códigos con su sistema interno para autenticar la identidad.
El escaneo del iris en los sistemas de seguridad biométricos crean una huella digital de un diafragma cuando la persona explora su iris por primera vez, convirtiéndolo en un código de 5000 bits de datos basados en la medida de cerca de 240 puntos, y almacena dicha imágen para una futura comparación.
Así, la siguiente vez que la persona necesita autenticarse a sí mismo, el dispositivo vuelve a escanearla y compara los códigos con su sistema interno para autenticar la identidad.
Para demostrar que esta tecnología es intrínsecamente falible, los investigadores aplicaron una forma de ingeniería inversa a partir del uso de un código digital con algoritmos genéticos, que tienen la propiedad de mejorar los resultados cada vez que procesan los datos adaptándose en cada iteración, dando como resultado, luego de unas 100-200 iteraciones, la reconstrucción del iris con un código similar al original capaz de engañar perfectamente a los escáneres.
Para hacerlo, un hacker ni siquiera tendría que acercarse al verdadero dueño de ese iris ni a la entidad que desee poner en peligro, sinó que simplemente podría, por ejemplo, hackear a un contratista de defensa, robarle el código del iris, reconstruírlo, imprimirlo en una lente de contacto y acceder con ella a una instalación militar.
No hay comentarios:
Publicar un comentario