Investigadores desarrollan llaves maestras sintéticos para sensores de huellas dactilares

Esos sistemas de seguridad basados ​​en huellas digitales en su teléfono móvil podría no ser tan seguro como desee que eran. Esa es la comida para llevar de la investigación recientemente publicado por investigadores de ingeniería en la Universidad de Nueva York y la Universidad del Estado de Michigan.

los investigadores de la NYU / MSU comenzaron señalando que los pequeños sensores de huellas digitales en su dispositivo normalmente no captan toda una huella digital: se conforman con las huellas dactilares parciales. Lo que es más, como señala hoy MSU, muchos dispositivos permiten a los usuarios generar múltiples impresiones parciales, y para inscribir a más de un dedo:

La identidad se confirmó cuando la huella digital de un usuario coincide con alguna de las huellas parciales guardados.

Cada huella digital humana completa se asume comúnmente para ser único. Pero lo que si los parciales eran tan similares que podrían generar un único “maestra” que autenticarse con éxito muchos individuos?

De acuerdo con la sala de prensa de la Universidad de Nueva York , “el equipo analizó los atributos de Masterprints extraídas de imágenes de huellas dactilares reales, y luego construyó un algoritmo para crear Masterprints parciales sintéticos.” Y sus simulados digitalmente “sintéticos” parciales resultó preocupante eficaz.

El equipo informó a juego con éxito entre 26 y 65 por ciento de los usuarios, en función de la cantidad de impresiones parciales de huellas dactilares fueron almacenados para cada usuario y asumiendo un número máximo de cinco intentos por autenticación.

No es sorprendente que, las tasas de vulnerabilidad aumentaron como dispositivos almacenan huellas dactilares más parciales para un usuario individual. Como The New York Times informa:

El doctor Memon dijo que sus hallazgos indican que si de alguna manera podría crear un guante mágico con una maestra en cada dedo, se puede conseguir en 40 a 50 por ciento de los iPhones dentro de los cinco intentos permitidos antes de que el teléfono pide la contraseña numérica.

Los investigadores y sus colegas académicos han observado cuidadosamente varias limitaciones de esta investigación.

En primer lugar, los investigadores utilizaron simuladores: no poseen ninguna “guante mágico” para presionar realmente sensor de huellas dactilares de un teléfono. Tales “guantes” falsos aún no son fáciles de crear – pero, como señala hoy MSU:

mejoras en la creación de grabados y técnicas sintéticas para la transferencia de Masterprints digitales para artefactos físicos con el fin de suplantar un dispositivo operacional plantean problemas significativos.

En segundo lugar, muchos aspectos de los sistemas biométricos de huellas dactilares se mantienen en secreto por sus fabricantes como por los fabricantes de teléfonos móviles que los desarrollen, y no todos los sistemas funcionan exactamente de la misma manera. Algunos, como Apple, utilice precauciones tecnológicas complementarias que les hacen significativamente más eficaz. Según The Times, Apple afirma una tasa de falsos positivos de sólo 1 de cada 50.000 – suponiendo que los usuarios sólo registran una huella digital, es decir.

Por todos estos límites, el hallazgo de que los parciales son falsificables es significativa, de acuerdo con el Dr. Chris Boehnen , que administra el programa del gobierno de Estados Unidos IARPA (Proyectos de Investigación Avanzada Actividad de Inteligencia) en derrotar a la biometría.

Este tipo de investigación ayuda a identificar las áreas en las que nuestra seguridad es más débil de lo que pensábamos en lugar de formas prácticas de ataque. Ellos pueden venir en el tiempo sin embargo y de acuerdo con la MSU Hoy en día, el equipo de investigación está investigando las posibles soluciones para esta vulnerabilidad.

Esto podría implicar el desarrollo de esquemas eficaces contra la suplantación de identidad; seleccionando cuidadosamente el número y naturaleza de impresiones parciales de un usuario durante la inscripción; la mejora de la resolución de los sensores de pequeño tamaño para facilitar la extracción de características más discriminativos; el desarrollo de comparadores que utilizan tanto los puntos característicos y la información de textura; y el diseño de esquemas de fusión más eficaces para combinar la información presentada por múltiples impresiones parciales de un usuario.

Los usuarios pueden mejorar la eficacia de su autenticación de huellas digitales de hoy al inscribirse sólo una impresión de la huella digital, y usándolo como una parte de un esquema de autenticación de dos factores donde pueden.

Ah, y recuerda, los dedos falsos no son la única manera de poner en peligro la seguridad de huellas digitales (como esta emprendedora de seis años de edad, y su madre recientemente descubierto)!