Científicos burlaron sistemas de seguridad con 'selfies'

Investigadores de la Universidad de Carolina del Norte desarrollaron un método para atacar a sistemas de seguridad que utilizan el reconocimiento facial.

Para descubrir esta vulnerabilidad los expertos emplearon fotografías compartidas a través de las redes sociales y a partir de ellas crearon modelos en tercera dimensión del rostro de las personas utilizadas.

El estudio, presentado en la conferencia de seguridad Usenix, utiliza la realidad virtual para mostrar en un dispositivo móvil el modelo en 3D a los detectores, logrando engañarlos. En él se visualiza un rostro modelado en tres dimensiones, lo que le da la profundidad y el movimiento que esta clase de sistemas necesitan para acceder.

^{Proceso de maquetación en 3D para burlar un sistema de reconocimiento.}

Los sistemas modernos de seguridad basados en el reconocimiento facial utilizan datos de autenticación biométrica, analizando la distancia entre los ojos, la boca y la altura de la parte posterior de la nariz. Este proceso también utiliza el movimiento de las cejas, la sonrisa o el movimiento de los ojos.

Para corroborar el experimento, los especialistas escogieron a 20 voluntarios y extrajeron fotografías de sus redes sociales como Facebook, Google+ o LinkedIn, hasta conseguir alrededor de 30 imágenes de cada uno de ellos. Con las fotografías recolectadas y con ayuda de programas especiales (que no especifican), lograron identificar los puntos de referencia del rostro de los individuos para obtener un modelo en 3D. 

Tras conseguir la versión de la cara de los sujetos, lograron con el molde virtual vulnerar un total de cinco métodos de reconocimiento facial de dispositivos: 1D, Mobius, KeyLemon, BioID y TrueKey. Aplicaciones disponibles en Google Play Store y App Store para usuarios que quieran proteger sus datos y bloquear su smartphone por medio del reconocimiento facial.

^{Demostración donde se tomó fotografías de un voluntario para ingresar a su sistema.}

Los investigadores mostraron a los sistemas las fotografías maqueteadas de cada voluntario y un total de cuatro (de los cinco sistemas) fueron engañados con un porcentaje éxitos desde 55% a 85%.

Los expertos se mostraron convencidos de que a pesar de que es posible que los sistemas se defiendan ante estos ataques, es necesario que integren nuevos sensores para defenderse de forma óptima.

La vulneración de sistemas de reconocimiento facial aun no es muy expandida, aunque ya se dieron métodos de vulneración de sistemas biométricos a través de réplicas de la huella digital. Hace algunos meses, por ejemplo, la policía de Michigan logró reproducir una huella pre-escaneada en un modelo tridimensional que sería usado para desbloquear el celular.

Miguel Guerra L.

Si te gustó esta noticia, entérate de más a través de nuestros canales de Facebook y Twitter