Escáner de iris simulado

En los últimos años, el sistema de seguridad basado en la huella dactilar, que es ampliamente utilizado en diferentes aplicaciones tales como los teléfonos inteligentes y en las administraciones públicas para registrar la información de los usuarios y verificar la identidad de la persona, ha sido burlado en varias ocasiones según indican diversos expertos en seguridad.

Los hackers han encontrado una forma sencilla de eludir los sistemas de seguridad biométricos basados en el reconocimiento del iris utilizando imágenes de sus víctimas potenciales. El propio experto en seguridad Jan Krissler, apodado Starbug, del famoso Chaos Computer Club (CCC), que clonó la huella dactilar de la ministra de defensa de Alemania usando fotografías tomadas con su "cámara de fotos estándar" en una conferencia de prensa, ha afirmado a Forbes que con la misma técnica es posible engañar a los sistemas de seguridad biométrica del iris.

En la Conferencia Anual del Chaos Computer en Hamburgo, Jan Krissler explicó cómo utilizar una foto en primer plano del pulgar de una persona desde ángulos diferentes para crear una huella digital precisa mediante el uso del software comercial VeriFinger para el tratamiento de huellas dactilares. En una conferencia sobre seguridad que se celebrará en Vancouver este mes, Krissler detallará cómo algo similar puede hacerse con los ojos usando imágenes descargadas de Internet.

Factores que permiten burlar el escáner de reconocimiento del iris

  • Los ojos deben mostrar en la imagen su brillo característico.
  • La imagen debe ser grande y expandida.
  • La imagen del iris debe tener un diámetro de 75 píxeles. 
  • La resolución de impresión debe ser de al menos 1200 dpi.

Según comunicó Krisser a Forbes:      

Hemos logrado engañar a un sistema comercial con una fotocopia de un iris. Hice pruebas con diferentes personas y puedo decir que una imagen del iris con un diámetro de hasta 75 píxeles funcionó en nuestras pruebas. La impresión debía tener una resolución de al menos 1200 dpi, es fácil encontrar impresoras capaces de superar esa especificación hoy en día, e idealmente al menos el 75% del iris visible.

Un atacante sólo necesita una imagen en alta definición de los cristalinos ojos de la persona fijada como objetivo, y en Internet hay un gran número de imágenes de alta calidad de algunas de las personalidades más influyentes del mundo. Para Krisser fue ideal emplear un cartel electoral de Angela Merkel con un diámetro del iris de 175 píxeles.

Los sistemas de seguridad biométrica se han utilizado en aeropuertos y en instalaciones de seguridad durante mucho tiempo para autorizar el acceso a zonas restringidas y a información sensible. A pesar de que muchos de estos productos de seguridad biométrica ofrecen grandes promesas, hackers y ciberdelincuentes dedican sus esfuerzos en derrotar toda nueva tecnología que surja para sacar un beneficio económico.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?