La seguridad de nuestros móviles siempre ha sido un tema importante. Pero ahora mucho más, dada la cantidad de información que almacenamos en ellos, o a la que podemos acceder. Es por eso que la mayoría de dispositivo implementan sensores de huellas que impiden a personas no autorizadas usar el terminal.
Unos investigadores de la Universidad de Nueva York han presentado un estudio en una conferencia de seguridad en Los Ángeles en el que explican cómo han creado una llave maestra para este tipo de accesos gracias a una red neuronal capaz de imitar una de cada cinco huellas de forma efectiva.
Buscando mejorar el sistema
Al contrario de lo que pudiera parecer, estos investigadores no pretenden romper la seguridad de los sensores de huellas, sino demostrar que el sistema flaquea y que debe ser mejorado. Al igual que sucede en las aplicaciones informáticas, la demostración de fallos es relevante dado que permite mejorar la seguridad de las plataformas.
Cómo funciona el sistema de huellas artificial
El sistema, llamado DeepMasterPrints, se vale de una forma de operar de los lectores de huellas que permite más rapidez a la hora de imitar huellas. Por motivos ergonómicos, un sistema de seguridad basado en huellas dactilares no escanea el dedo al completo cada vez que pulsamos en él. Es por eso que cuando estamos registrando nuestra huella en un terminal veréis que pide que también lo hagamos del contorno. No es porque necesite escanear todo cada vez que pongamos el dedo en el sensor, sino para tener mapeado el dedo entero y poder activarse cuando detecte sólo una parte del mismo.
Es por eso que DeepMasterPrints no necesita generar una huella dactilar completa para romper un sistema de seguridad, sino sólo una parte de ella. Esto es lo que hace relativamente fácil la ruptura de la seguridad y lo que le da una mayor relevancia.
Por otra aparte, aunque no hay dos huellas dactilares iguales sí que hay patrones comunes en muchas de ellas y dado que el sistema no escanea la huella al completo un fragmento de una podría desbloquear varios terminales diferentes.
Confundiendo también a los humanos
Este sistema no es solo capaz de saltarse algunos sistemas biométricos sino que a la vista de una persona sus creaciones imaginarias pasan como huellas dactilares reales.
Por ahora este tipo de sistemas no pueden ser usados para asaltar un sensor de huellas específico pero sí que podrían usarse a gran escala para intentar romper cuantos más sistemas mejor, dada la forma de proceder que tienen.