Investigadores han utilizado una red neuronal para generar huellas dactilares artificiales que podrían ser la herramienta perfecta para un 'hacker': podría servir de llave maestra para los sistemas de identificación biométrica.
Expertos de la Escuela de Ingeniería de la Universidad de Nueva York (EE.UU.) han desarrollado un sistema llamado DeepMasterPrints, según un informe presentado en una conferencia sobre biométrica en octubre en Los Ángeles.
De acuerdo con la investigación, las huellas falsas, generadas por el sistema, podrían replicar al menos una de cada cinco huellas digitales reales en un sistema de identificación biométrica.
El documento sugiere que esta técnica podría usarse como un ataque de diccionario (un método para averiguar una contraseña probando todas las palabras del diccionario). Pero en vez de contraseñas, una herramienta inspirada en DeepMasterPrints podría probar varias huellas dactilares falsas a través de un sistema para ver si alguna coincide con una real.
Te interesa: Twitter incluirá un botón para editar tuits con errores ortográficos
Una coincidencia parcial y una característica común
DeepMasterPrints aprovecha dos propiedades de los sistemas de autenticación basados ??en huellas dactilares, según apunta The Guardian. La primera es que, por razones ergonómicas, la mayoría de los escáneres de huellas dactilares no leen el dedo completo, sino una parte del dedo que toca el escáner. Eso simplifica la tarea del 'hacker', ya que no tiene que conseguir una coincidencia completa, sino solo de una porción de la huella.
La segunda es que algunas características de las huellas dactilares son más comunes que otras. Eso significa que una huella falsa que contiene muchas características comunes es más probable que coincida con otras huellas dactilares de lo que sugiere el azar.
Basándose en esas ideas, los investigadores utilizaron una técnica de aprendizaje automático común, llamada red de confrontación generativa, para crear artificialmente nuevas huellas dactilares que coincidían con la mayor cantidad posible de huellas dactilares reales.
Es poco probable que alguien pueda usar esa técnica para ingresar a su teléfono (como sugiere un informe).
Los investigadores dicen que "es probable que el método subyacente tenga muchas aplicaciones en la seguridad de la huella digital, así como en la síntesis de la misma".