Reproducen el iris de una persona para saltear sistemas biométricos

Los investigadores de seguridad han descubierto una manera de reproducir los  ojos de una persona para pasar  por alto escaneo de iris de los sistemas de seguridad. Los resultados se  difundieron en la conferencia anual BlackHat en Las Vegas.

Un equipo de  la Universidad Autónoma de Madrid fue capaz de recrear la imagen de un iris a  partir de los códigos digitales de iris reales, almacenados en una base de  datos.

Este nuevo ataque plantea dudas sobre lo que es considerado uno de  los métodos más seguros de la seguridad biométrica. El investigador  Javier Galbally y su equipo, que incluyó a investigadores de la Universidad  West Virginia, fueron  capaces de imprimir imágenes sinteticas de iris.

En un experimento,  los investigadores pusieron a prueba sus iris falsos contra una de las  principales sistemas comerciales de reconocimiento y en el 80% de los intentos,  el escáner creía que era un ojo real.

Un código de iris almacenado por  los sistemas de reconocimiento contiene alrededor de 5.000 piezas de información  sobre los aspectos únicos del iris de la persona y se cree que este es el primer  caso donde se puede generar una imagen falsa a partir del código del iris de una  persona real, un método que podría ser utilizado para robar la identidad de  alguien.

Para ello han utilizado un software que algoritmos genéticos,  una serie de códigos que se almacenaban en una base de datos generados una vez  que se escaneaban los ojos reales. Un algoritmo que mejora los resultados a  partir de diferentes iteraciones en el procesamiento de datos. Según cuenta  Javier Galbally, quién lideró al equipo, el algoritmo tan sólo necesita de  100-200 iteraciones para lograr un resultado similar al iris, entre unos 5-10  minutos.

Aún así, para  entender cómo se ha conseguido “hackear” al escáner VeriEye, hay que  explicar que el sistema de la UAM se aprovecha de la “permisividad” de la  tecnología de seguridad. Estos escáneres funcionan a través de la similitud, ya  que la toma de imágenes de ojos dos veces nunca resulta idéntica. De esta forma  el sistema permite imágenes “parecidas”, se muestra flexible para aceptar  imágenes similares con alto grado de autenticidad.

Fuente:  Segu-Info: Reproducen el iris de una persona para saltear sistemas biométricos #Blackhat http://blog.segu-info.com.ar/2012/07/reproducen-el-iris-de-una-persona-para.html#ixzz227D3OT4N
Under Creative Commons License: Attribution Non-Commercial Share Alike

Anuncios

Acerca de Inés Tornabene
Inés Tornabene www.inestornabene.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: