En los últimos años hemos asistido al auge de los sistemas de seguridad biométrica. Como poco, cualquier smartphone de la actualidad tiene sensor de huellas dactilares y, algunos, se han sumado ya al reconocimiento en facial. En teoría, poder desbloquear el móvil con algo único como es tu cara o tus huellas suena bien y es seguro, pero la tecnología no siempre es perfecta, y en algunos casos puede vulnerarse.
Tal es así que unos investigadores de la Universidad de Nueva York y Michigan (Philip Bontrager, Aditi Roy, Julian Togelius, Nasir Memon y Arun Ross) han conseguido desarrollar una red neuronal capaz de crear huellas dactilares sintéticas que actúan a modo de "llaves maestras".
Han sido bautizadas como DeepMasterPrints y las describen como "huellas digitales reales o sintéticas que pueden coincidir fortuitamente con una gran cantidad de huellas digitales", lo que significa que pueden vulnerar los sistemas de seguridad biométrica de los móviles.
No es exactamente tu huella pero bueno, adelante
Para no entran en tecnicismos, digamos que los lectores de huellas capacitivos no escanean el 100% de la huella. Solamente toman lecturas parciales por motivos de conveniencia. En términos mundanos, los sensores de huellas tienen cierto "margen de error" que permite que el teléfono se desbloquee aun cuando el dedo no se ha colocado completamente sobre estos. Por ejemplo, cuando solo pones la parte de arriba de la yema del dedo o un lateral.
Este margen de maniobra (que por otro lado, es el que permite que los sensores tengan una tasa de acierto tan alta) es el que ha sido explotado. Para ello, los desarrolladores han alimentado una Inteligencia Artificial con imágenes de huellas dactilares reales. De esa forma, la red neuronal aprendió a crear las suyas propias. Las llamaremos huellas sintéticas.
Estas huellas sintéticas fueron expuestas a los mismos algortimos de verificación que usan los lectores de huellas de los móviles, modificando su patrón varias veces hasta que el sensor las aceptase aunque no coincidiesen al 100% con la huella original. La repetición de este proceso derivó en una IA capaz de crear huellas dactilares sintéticas suficientemente "creíbles" para burlar al sensor y crear un falso positivo, desbloqueando así el teléfono.
Como recoge el artículo, la tasa de éxito depende de cada sensor (puesto que cada modelo tiene un margen de maniobra más o menos amplio). Así pues, un escáner "tolerante" permite pasar el 0,1% de los falsos positivos en caso de huellas dactilares reales. Las huellas sintéticas DeepMasterPrints 'colaban' el 77% de las veces, es decir, en casi ocho de cada diez intentos. En el caso de escáneres estrictos, la tasa de acierto era del 22%, y del 1% en los más exigentes.
Fuente | Arvix vía Android Police, Motherboard