Se cree que no hay dos personas que tengan huellas digitales idénticas, pero los investigadores de la Escuela de Ingeniería Tandon de la Universidad de Nueva York y la Facultad de Ingeniería de la Universidad Estatal de Michigan han descubierto que las similitudes parciales entre las impresiones son lo suficientemente comunes como para que los sistemas de seguridad basados en huellas digitales se utilicen en dispositivos móvileslos teléfonos y otros dispositivos electrónicos pueden ser más vulnerables de lo que se pensaba anteriormente
La vulnerabilidad radica en el hecho de que los sistemas de autenticación basados en huellas digitales cuentan con sensores pequeños que no capturan la huella digital completa de un usuario. En cambio, escanean y almacenan huellas digitales parciales, y muchos teléfonos permiten a los usuarios inscribir varios dedos diferentes en su sistema de autenticación.La identidad se confirma cuando la huella digital de un usuario coincide con cualquiera de las impresiones parciales guardadas. Los investigadores plantearon la hipótesis de que podría haber suficientes similitudes entre las impresiones parciales de diferentes personas como para crear una "MasterPrint".
Nasir Memon, profesor de ciencias de la computación e ingeniería en NYU Tandon y el líder del equipo de investigación, explicó que el concepto MasterPrint tiene cierta similitud con un pirata informático que intenta descifrar un sistema basado en PIN utilizando una contraseña comúnmente adoptada como 1234."Alrededor del 4 por ciento de las veces, la contraseña 1234 será correcta, lo cual es una probabilidad relativamente alta cuando solo estás adivinando", dijo Memon. El equipo de investigación se dispuso a ver si podían encontrar una MasterPrint que pudiera revelar una similar.nivel de vulnerabilidad. De hecho, descubrieron que ciertos atributos en los patrones de huellas dactilares humanas eran lo suficientemente comunes como para plantear problemas de seguridad.
Memon y sus colegas, Aditi Roy, becario posdoctoral de la Universidad de Nueva York, Aditi Roy, y el profesor de informática e ingeniería de la Universidad Estatal de Michigan, Arun Ross, realizaron su análisis con 8.200 huellas digitales parciales. Utilizando un software comercial de verificación de huellas digitales, encontraron un promedio de 92 MasterPrints potenciales por cadalote muestreado aleatoriamente de 800 impresiones parciales definieron un MasterPrint como uno que coincide con al menos el 4 por ciento de las otras impresiones en el lote muestreado aleatoriamente.
Sin embargo, encontraron solo una MasterPrint de huellas dactilares completas en una muestra de 800 impresiones completas. "No es sorprendente, hay muchas más posibilidades de hacer coincidir falsamente una impresión parcial que una completa, y la mayoría de los dispositivos dependen solo de los parciales para la identificación", dijo Memon.
El equipo analizó los atributos de MasterPrints extraídos de imágenes de huellas dactilares reales, y luego creó un algoritmo para crear MasterPrints parciales sintéticas. Los experimentos mostraron que las impresiones parciales sintéticas tienen un potencial de coincidencia aún más amplio, lo que hace que sean más propensas a engañar a los sistemas de seguridad biométrica que las realeshuellas dactilares parciales: con sus MasterPrints simuladas digitalmente, el equipo informó haber encontrado coincidencias exitosas entre el 26 y el 65 por ciento de los usuarios, dependiendo de cuántas impresiones de huellas dactilares parciales se almacenaron para cada usuario y suponiendo un número máximo de cinco intentos por autenticación.dada la tienda de teléfonos inteligentes para cada usuario, más vulnerable es.
Roy enfatizó que su trabajo se realizó en un entorno simulado. Sin embargo, señaló que las mejoras en la creación de impresiones sintéticas y técnicas para transferir MasterPrints digitales a artefactos físicos con el fin de falsificar un dispositivo plantean importantes preocupaciones de seguridad.MasterPrints señala los desafíos de diseñar sistemas confiables de autenticación basados en huellas dactilares y refuerza la necesidad de esquemas de autenticación de múltiples factores. Ella dijo que este trabajo puede informar futuros diseños.
"A medida que los sensores de huellas digitales se hacen más pequeños, es imprescindible que la resolución de los sensores se mejore significativamente para que puedan capturar características adicionales de huellas digitales", dijo Ross. "Si la resolución no mejora, la distinción del usuariola huella digital se verá inevitablemente comprometida. El análisis empírico realizado en esta investigación lo confirma claramente "
Memon señaló que los resultados de la investigación del equipo se basan en coincidencias basadas en minucias, que cualquier proveedor en particular puede usar o no. Sin embargo, siempre que se usen huellas digitales parciales para desbloquear dispositivos y se almacenen múltiples impresiones parciales por dedo,La probabilidad de encontrar MasterPrints aumenta significativamente, dijo.
"Las inversiones de NSF en investigación de ciberseguridad construyen la base de conocimiento fundamental necesaria para protegernos en el ciberespacio", dijo Nina Amla, directora del programa en la División de Fundaciones de Computación y Comunicación de la National Science Foundation. "Al igual que otras investigaciones financiadas por NSFayudó a identificar vulnerabilidades en las tecnologías cotidianas, como automóviles o dispositivos médicos, al investigar las vulnerabilidades de los sistemas de autenticación basados en huellas dactilares, informa avances continuos en seguridad, asegurando una protección más confiable para los usuarios ".
Fuente de la historia :
Materiales proporcionado por NYU Tandon School of Engineering . Nota: El contenido puede ser editado por estilo y longitud.
Referencia del diario :
Cita esta página :