Los sistemas de autenticación de huellas dactilares son una forma de autenticación biométrica ubicua y de gran confianza, implementada en miles de millones de teléfonos inteligentes y otros dispositivos en todo el mundo. Sin embargo, un nuevo estudio de la Escuela de Ingeniería Tandon de la Universidad de Nueva York revela un sorprendente nivel de vulnerabilidad en estos sistemas.Red neuronal capacitada para sintetizar huellas digitales humanas, el equipo de investigación desarrolló una huella digital falsa que podría engañar a un sistema de autenticación táctil para hasta una de cada cinco personas.
De la misma manera que una llave maestra puede desbloquear todas las puertas de un edificio, estas "DeepMasterPrints" utilizan inteligencia artificial para hacer coincidir una gran cantidad de impresiones almacenadas en bases de datos de huellas dactilares y, por lo tanto, en teoría podrían desbloquear una gran cantidad de dispositivos. El equipo de investigación fueencabezado por el profesor asociado de Ciencias de la Computación e Ingeniería de la Universidad de Nueva York Tandon, Julian Togelius y el estudiante de doctorado Philip Bontrager, autor principal del artículo, quien lo presentó en la Conferencia Internacional de Biometría: Teoría, Aplicaciones y Sistemas del IEEE, donde ganó el Premio al Mejor Artículo.
El trabajo se basa en investigaciones anteriores dirigidas por Nasir Memon, profesor de ciencias de la computación e ingeniería y decano asociado para el aprendizaje en línea en NYU Tandon. Memon, quien acuñó el término "MasterPrint", describió cómo los sistemas basados en huellas digitales usan huellas digitales parciales, más bienque los completos, para confirmar la identidad. Los dispositivos generalmente permiten a los usuarios inscribir varias imágenes de dedos diferentes, y una coincidencia para cualquier impresión parcial guardada es suficiente para confirmar la identidad. Es menos probable que las huellas digitales parciales sean únicas que las impresiones completas, y el trabajo de Memon demostró queexisten suficientes similitudes entre impresiones parciales para crear MasterPrints capaces de hacer coincidir muchos parciales almacenados en una base de datos. Bontrager y sus colaboradores, incluido Memon, llevaron este concepto más allá, entrenando un algoritmo de aprendizaje automático para generar huellas digitales sintéticas como MasterPrints. Los investigadores crearon imágenes completasde estas huellas dactilares sintéticas, un proceso que tiene un doble significado: primero, es otro paso más parar evaluar la viabilidad de MasterPrints contra dispositivos reales, que los investigadores aún no han probado;y segundo, debido a que estas imágenes replican la calidad de las imágenes de huellas dactilares almacenadas en sistemas accesibles con huellas dactilares, potencialmente podrían usarse para lanzar un ataque de fuerza bruta contra un caché seguro de estas imágenes.
"La autenticación basada en huellas digitales sigue siendo una forma sólida de proteger un dispositivo o un sistema, pero en este punto, la mayoría de los sistemas no verifican si una huella digital u otra biométrica proviene de una persona real o una réplica", dijo Bontrager"Estos experimentos demuestran la necesidad de autenticación de múltiples factores y deberían ser una llamada de atención para los fabricantes de dispositivos sobre el potencial de ataques de huellas digitales artificiales". Esta investigación tiene aplicaciones en campos más allá de la seguridad. Togelius señaló que su método de evolución variable latente utilizabaaquí para generar huellas digitales también se puede usar para hacer diseños en otras industrias, especialmente en el desarrollo de juegos. La técnica ya se ha utilizado para generar nuevos niveles en los videojuegos populares.
Fuente de la historia :
Materiales proporcionado por NYU Tandon School of Engineering . Nota: El contenido puede ser editado por estilo y longitud.
Cita esta página :