Huella dactilar copiada de una foto!

Desde que Apple y Samsung implementaron lectores biométricos de huella dactilar en sus teléfonos emblema, estos comenzaron a volverse una medida de seguridad corriente, pero puede que no sean tan seguras como muchos creen.


Huella dactilar copiada de una foto
Huella dactilar copiada de una foto

Según Ubergizmo, el investigador alemán Jan Krissler aseguró que logró copiar la impresión del pulgar de la Ministro de Defensa de Alemania desde una fotografía normal, en un formato legible para máquinas. Durante su presentación en Chaos Communication Congress, Krissler, alias Starbug, explicó cómo usó una imagen en primer plano del pulgar de Ursula von der Leyen, combinándola con otras fotografías para ensamblar la huella, usando un software biométrico llamado Verifinger.

Lectores biométricos, ¿tan seguros como creemos?
Es posible obtener huellas dactilares de cualquier objeto que una persona ha tocado, dicen desde la organización, pero esta demostración intenta confirmar que también podrían reproducirse desde fotografías comunes y corrientes, incluso de figuras públicas.”Luego de esta charla, los políticos presumiblemente usarán guantes al hablar en público”, dijo Starbug.
De igual forma, cualquier atacante que utilice un método como este debería tener también acceso a una máquina que pueda fabricar una huella dactilar falsa de latex, y al dispositivo que requiera autenticación biométrica.

Lo cierto es que pocos días después del lanzamiento del Samsung Galaxy S5, se descubrió una vulnerabilidad en su lector biométrico integrado al botón de inicio. En ese caso, una copia realizada con pegamento para madera y obtenida a partir de una foto de una huella en la pantalla del dispositivo fue suficiente para poder recrear la misma.
Venturebeat afirma que más allá de la hipotética utilización de esta técnica, la identificación biométrica sigue siendo más segura que otras medidas de seguridad, como códigos PIN, y comenta: “Incluso si reproducir una huella fuera un método viable para acceder a un sistema, sea un smartphone o un bóveda de alta seguridad, esto no significa que las huellas dactilares sean de repente inútiles. Las medidas de seguridad perfectas no existen, y las huellas, sin dudas, todavía tienen su lugar”.
Tal vez uno de los aspectos más preocupantes sea que no existe un límite de intentos a la hora de ingresar una huella, lo que permite a un atacante múltiples intentos de acceso sin pedir una contraseña. De todas formas, la implementación de identificación biométrica en dispositivos de nueva generación es un paso adelante a la hora de mejorar la seguridad, lo cual no quita que debe acompañarse de otras medidas complementarias.

Solución:
LFD!! 
Life Finger Detection
Los sistemas biométricos seguros en la actualidad incorporan tecnologías LFD para detectar que el dedo que se coloca es un dedo vivo.
Ejemplo de lectores de huella dactilar con LFD:
Lector de huellas dactilares Nitgen Hamster
Lector de huellas dactilares Suprema BioMini

Seguridad 100%
La Seguridad 100% no existe pero hay muchos niveles de seguridad. Hay que encontrar el nivel de seguridad adecuado a cada aplicación.

Biometricos.net

2 de Enero del 2015

No hay comentarios:

Publicar un comentario