Hace algunas semanas Samsung dio mucho de qué hablar al desplazar a un segundo plano el uso de lectores de dactilares como medio de autentificación de identidad para sus smartphones, dando preferencia al reconocimiento facial y el escaneo de iris. Ahora parece que en realidad fue movimiento prudente y visionario, porque esa tecnología digital no sería tan segura.
PUBLICIDAD
Resulta que la New York University (NYU), en conjunto con la Tandon School of Engineering y el colegio de ingeniería de la Michigan State University han publicado los resultados de una nueva investigación sobre las vulnerabilidades de los sistemas de lectura de huellas dactilares en smartphones, descubriendo que esta medida de seguridad podría ser burlada sin tanta complicación con una suerte de «huella maestra».
El proyecto partió de la idea de crear esta huella maestra, encontrando los puntos de autentificación más coincidentes en una muestra de 8.200 registros parciales de dedos de distintos usuarios. Al principio por cada 800 impresiones parciales, se encontraron 92 huellas maestras potenciales que podían vulnerar al 4% de los bloqueos.
Pero a partir de ello los investigadores decidieron crear un algoritmo para unificar diversos modelos sintéticos de huellas maestras, compuestas por ensambles de distintos puntos de identificación de esas 92 potenciales.
Como se temía, al correr las pruebas con estas huellas artificiales los lectores pudieron ser engañados mucho más que en el primera etapa, creyendo que el patrón dactilar registrado pertenecía efectivamente al dueño legítimo.
Con un rango de efectividad variante de entre el 26 y 65% de los casos, dependiendo del modelo de huella maestra aplicado, esta investigación comprueba que esos lectores podrían no ser tan seguros.
Sígannos y comenten en Facebook.