¿Se puede engañar la autenticación de huellas digitales en los teléfonos inteligentes con la impresión 3D? Los investigadores descubren


Los investigadores han tratado de acosar un debate persistente: si la autenticación biométrica basada en huellas digitales puede ser engañada o no.

El miércoles, los investigadores de Cisco Talos Paul Rascagneres y Vitor Ventura publicaron los resultados de un estudio en profundidad sobre cómo los sensores utilizados en los sistemas biométricos de huellas digitales pueden ser engañados, lo que resulta en teléfonos inteligentes y tabletas que brindan acceso a aquellos que no sean sus propietarios.

A medida que nos alejamos de las contraseñas tradicionales a la biometría, incluidas las huellas dactilares, el reconocimiento facial y el escaneo de retina, el estudio buscó comprender las formas en que estos sistemas de autenticación podrían verse comprometidos.

Nuestras huellas digitales son únicas y ahora se usan para bloquear todo, desde Laptop hasta teléfonos inteligentes. Si bien las primeras formas de autenticación de huellas digitales se omitieron rápidamente después del debut de TouchID de Apple en el Iphone 5 hace siete años, la tecnología ahora no solo se ha expandido para incluir una amplia gama de dispositivos, sino que también se ha vuelto más avanzada.

Sin embargo, Cisco Talos ha descubierto que es posible evitar los tres tipos principales de sensores que ahora se utilizan en la autenticación de huellas digitales.

Los tres tipos son ópticos, capacitivos y ultrasónicos. Los sensores ópticos usan la luz para escanear y generar una imagen de un dedo, mientras que los sensores de capacitancia hacen lo mismo, pero con corriente eléctrica. Los sensores ultrasónicos usan ondas ultrasónicas para rebotar en un objeto físico, en este caso, un dedo, para crear un mapa 3D más detallado y, por lo tanto, potencialmente más seguro.

Los investigadores dicen que, en promedio, lograron una tasa de éxito de aproximadamente el 80% para acceder a los dispositivos de prueba al usar huellas digitales falsas, con cada forma de sensor omitida al menos una vez.

Sin embargo, esto no significa que eludir los estándares de autenticación biométrica actuales sea una tarea fácil. En realidad, el equipo lo llamó «trabajo difícil y tedioso» con una serie de limitaciones.

Se probaron diferentes modelos de teléfonos inteligentes, computadoras portátiles, unidades USB y candados inteligentes, cada uno de los cuales se bloqueó a través de varias huellas digitales de los participantes.

En escenarios del mundo serious, los investigadores dicen que las huellas digitales se pueden recolectar cuando un individuo está incapacitado, a través del robo de datos biométricos almacenados por organizaciones como los departamentos de aduanas, o mediante objetos físicos como anteojos.

Ver también: Los piratas informáticos chinos utilizan el troyano bisonal de una década en campañas de ciberespionaje

Las huellas digitales se recolectaron y luego se copiaron por medio de moldes impresos en 3D, de los cuales más de 50 tuvieron que ser creados y fundidos en diferentes materiales, incluyendo silicona y pegamento textil, el último de los cuales funcionó mejor cuando las huellas digitales debían ser conductoras.

screenshot-2020-04-07-at-15-50-14.png

Con la ayuda de impresoras 3D, application de diseño y polvo de grafito para mejorar los detalles de las huellas digitales, el equipo probó los teléfonos inteligentes, de los cuales no parecía haber una ventaja authentic entre el uso de diferentes formas de sensores.

Los dispositivos fabricados por Samsung, Apple y Huawei fueron probados y fueron víctimas de los ataques. Según los investigadores, en lugar de mejorar, la autenticación de huellas digitales de teléfonos móviles «se ha debilitado en comparación con cuando se rompió por primera vez en 2013».

CNET: Facebook retira cuentas falsas vinculadas a Egipto y Francia

Sin embargo, cuando se trata de computadoras portátiles, Microsoft Windows ganó contra muchas otras plataformas. Los intentos de romper un total de cinco modelos que ejecutan Windows 10 y el marco de Home windows Hi there no tuvieron éxito, mientras que se produjo una tasa de éxito del 95% desbloqueado con las mismas impresiones en Apple MacBook Pros.

Se probaron dos USB Verbatim y Lexar ninguno de los cuales era vulnerable a las técnicas empleadas. Sin embargo, se rompió una cerradura inteligente Aicase, que no incluía un límite de intentos.

screenshot-2020-04-07-at-15-52-06.png

Resultados de la prueba basados ​​en 20 intentos de autenticación.

TechRepublic: Inicio de prevención de fraude trabajando en una purple anónima de verificación de igual a igual

El informe concluye que si bien los sensores pueden ser engañados, el tiempo y las pruebas manuales requeridas revelaron que no existe un método de «talla única» para evitar todos los sistemas de autenticación de huellas digitales. Sin embargo, todavía period posible evitar las cerraduras en teléfonos inteligentes, computadoras portátiles y candados.

«Para un usuario regular, la autenticación de huellas digitales tiene ventajas obvias y ofrece una capa de seguridad muy intuitiva», dice Cisco Talos. «Sin embargo, si el usuario es un objetivo potencial para atacantes financiados o su dispositivo contiene información confidencial, recomendamos confiar más en contraseñas seguras y autenticación de dos factores simbólicos».

Cobertura previa y relacionada


¿Tienes una propina? Póngase en contacto de forma segura a través de WhatsApp | Señal en +447713 025 499, o más en Keybase: charlie0




Enlace a la noticia original