Desarrollan una IA que crea huellas dactilares capaces de engañar a los sensores biométricos.

Un grupo de investigadores especializados en inteligencia artificial ha creado lo que podría ser la herramienta ideal para los piratas informáticos: una red de neuronas capaces de crear huellas dactilares falsas.

Cinco investigadores, dirigidos por Philip Bontrager de la Facultad de Ingeniería de la Universidad de Nueva York, han desarrollado lo que llaman "DeepMasterPrints". The Guardian informó que la investigación había sido presentada en una conferencia biométrica en Los Ángeles. En su informe, publicado el mes pasado, explican cómo las huellas digitales falsas que generan pueden replicar más de una de cada cinco huellas digitales reales en un sistema de identificación biométrica.

El documento sugiere que esta técnica podría usarse para crear réplicas de huellas dactilares y usarlas en un "ataque de diccionario", pero en lugar de un software que ejecuta millones de contraseñas comunes, una herramienta como DeepMasterPrints podría ejecutarse. Varias huellas dactilares falsas. Para ver si alguno de ellos coincide con una cuenta.

La clave de su investigación es que muchos lectores de huellas digitales solo leen parte de la huella digital, y algunas partes de nuestras yemas de los dedos tienen más en común que otras.

Por lo tanto, los investigadores crearon nuevas vías al introducir un conjunto de huellas digitales reales en una red generativa antagónica, ya que solo necesitaban crear una serie de impresiones que coincidían con ciertas partes de la red. 39, otras huellas digitales (partes que generalmente tienen estos puntos en común).

Aunque es poco probable que alguien pueda usar esta técnica para colarse en su teléfono (como sugiere este informe). "Un sistema similar al nuestro podría usarse con propósitos perversos, pero probablemente no tenga una tasa de éxito como la nuestra a menos que esté optimizado para el sistema de teléfonos inteligentes", dijo Bontrager. Gizmodo. "Esto requeriría un trabajo de ingeniería brutal para aplicar a dicho sistema".

Pero si un hacker accedía a un sistema con muchas cuentas accesibles mediante huellas dactilares, sería muy probable que descifrara algunas.

Bontrager y su equipo quieren que su investigación ayude a las empresas a incrementar sus esfuerzos de seguridad de huellas digitales. "Si no comprobamos si un sistema biométrico proviene de una persona real, muchos de estos ataques son posibles", dijo Bontrager. "La verdadera esperanza de este sector es tratar de promover un sensor biométrico capaz de detectar la vida". [The Guardian]