La tecnología biométrica continúa mejorando con el paso del tiempo, pero en algunos casos seguimos teniendo un sistema vulnerable y donde mediante varias técnicas pueden llegar a traspasar esta seguridad, desbloquear el dispositivo y hacerse pasar por nosotros. Ahora conocemos como mediante inteligencia artificial se han creado "huellas maestras" que coinciden en parte con huellas reales y permiten traspasar diversos controles de seguridad.
DeepMasterPrints es el nombre que reciben estas huellas sintéticas desarrolladas por investigadores de la Universidad de Nueva York y Michigan. Los doctores Philip Bontrager, Aditi Roy y Julian Togelius publicaron un informe a finales de octubre donde explican el mecanismo que han seguido para generar estas huellas digitales que pueden utilizarse a modo de 'ataque de diccionario'.
DeepMasterPrints: huellas dactilares generadas por redes neuronales
Según los investigadores, estas huellas pueden utilizarse para traspasar con éxito algunos sistemas de desbloqueo antiguos. ¿En qué consiste su método? Básicamente se trata de la identificación de parámetros que tienen la mayoría de huellas dactilares. Mediante técnicas de machine learning pueden generar una base de datos suficiente grande como para traspasar muchos sistemas biométricos.
Muchas huellas reales contienen puntos muy similares y a partir de ellos la IA puede aumentar notablemente sus posibilidad de éxito para engañar algunos sensores.
Pese a no ser los primeros en crear una huella de este tipo, sí son los primeros en aplicar inteligencia artificial con datos de hasta 6.000 personas para generar una cantidad mayor y tener mayores probabilidades de éxito. DeepMasterPrints identifica si las huellas creadas son válidas o falsas y en caso de no funcionar realiza pequeños ajustes y prueba de nuevo. Este proceso se repite miles de veces rápidamente hasta que se logra engañar al detector.
El problema radica en que muchos lectores dactilares se centran en solo una parte de la huella.
Las huellas generadas han sido diseñadas para traspasar lectores de huellas capacitivos. El problema donde han incidido en su trabajo es el hecho que muchos de estos sensores se basan únicamente en una parte concreta de la huella. Esto es así ya que así se facilita el reconocimiento y se aumenta el tiempo de respuesta, pero por el contrario el no requerir la huella completa facilita la tarea de esta inteligencia artificial.
El trabajo diferencia tres niveles de precisión y márgenes de error en los lectores de huellas. En el primeros de ellos, el acierto es del 0,01%, en el segundo un 0,1% y en el tercero el 1%. Este "margen de error" que ofrecen algunos sensores es el que ha sido explotado por los investigadores. Según informa The Guardian, estas huellas generadas sirvieron para imitar más del 20% en un sistema biométrico cuyo margen de error teórico era del 0,1%. En los sistemas más básicos, DeepMasterPrints logró engañar al sensor hasta en el 77% de las veces.
Estos resultados sorprendieron a los propios investigadores. Un acierto del 22% en la segunda opción, que ellos consideran un nivel bastante extendido, es un número bastante elevado y que pone de manifiesto la importancia de mejorar la seguridad. Para el nivel más elevado de seguridad, el sistema de DeepMasterPrints únicamente logró engañar a los sensores más avanzados en el 1,2% de las veces.
Un 'ataque de diccionario' que todavía está lejos de aplicarse a smartphones
Los investigadores tienen como objetivo ayudar a perfeccionar los sistemas biométricos de seguridad, porque al fin y al cabo detectar los errores es el primer paso para cambiar el mecanismo. Estas 'huellas maestras' tienen una función similar a los ataques de diccionario, una técnica que sirve para hackear muchos sistemas pero donde se requiere una gran fuerza bruta para aplicarlo a productos reales. Pese a que algunos smartphones sí podrían ser engañados mediante estas "huellas maestras", no se ha programado específicamente para móviles.