Un grupo de investigadores expertos en inteligencia artificial han creado la que podría ser la herramienta soñada de los hackers: una red neuronal capaz de crear huellas dactilares falsas.
Cinco investigadores, dirigidos por Philip Bontrager de la Escuela de Ingeniería de la Universidad de Nueva York, desarrollaron lo que ellos llaman “DeepMasterPrints”. The Guardian informó que la investigación fue presentada en una conferencia sobre biométrica en Los Ángeles. En su informe explican cómo las huellas falsas que generan podrían replicar más de una de cada cinco huellas digitales reales en un sistema de identificación biométrica.
El documento sugiere que esta técnica podría usarse para crear réplicas de huellas dactilares y usarlas en algo parecido a un “ataque de diccionario”, pero en lugar de un software que ejecuta millones de contraseñas comunes, una herramienta como DeepMasterPrints podría ejecutar varias huellas dactilares falsas para ver si alguna de ellas coincide con alguna cuenta.
La clave de su investigación es que muchos escáneres de huellas dactilares solo leen una parte de la huella, y algunas partes de nuestros dedos tienen más en común que otras.
Así que los investigadores crearon nuevas huellas introduciendo un conjunto de huellas digitales reales en una red generativa antagónica, puesto que solo necesitaban crear una serie de impresiones que coincidieran con ciertas partes de otras huellas digitales (las partes que suelen tener esos puntos en común).
Aunque es poco probable que alguien pueda usar esa técnica para colarse en tu teléfono (como sugiere este informe). “Un sistema similar al nuestro podría usarse con fines perversos, pero es probable que no tenga una tasa de éxito como la nuestra a menos que la optimicen para el sistema de los smartphones”, dijo Bontrager. “Esto requeriría un trabajo de ingeniería brutal para aplicarlo a un sistema así”.
Pero si un hacker accediera a un sistema con muchas cuentas a las que se pueden acceder mediante huellas dactilares, tendría bastantes probabilidades de descifrar algunas de ellas.
Bontrager y su equipo quieren que su investigación ayude a las empresas a intensificar sus esfuerzos de seguridad con respecto a las huellas digitales. “Si no verificamos si un sistema biométrico proviene de una persona real, muchos de estos ataques son posibles”, dijo Bontrager. “La verdadera esperanza de este sector es tratar de impulsar un sensor biométrico que sea capaz de detectar vida”.
