Biometría facial en entredicho

Biometría facial en entredicho
18 de febrero, 2009

Un grupo de investigadores vietnamitas han logrado superar las barreras impuestas por los mecanismos de seguridad biométrica facial integradas en portátiles de Lenovo, ASUS y Toshiba, algo preocupante para esta tecnología que teóricamente ofrecía una capa de protección adicional muy importante que debería impedir el acceso a los curiosos a este tipo de equipos. Sin embargo, todos esos esfuerzos podrían ser inútiles.

Los investigadores encargados de este descubrimiento demostrarán esos avances en las conferencias Black Hat que se celebrarán la próxima semana, y ofrecerán pruebas de cómo han sido capaces de superar las barreras impuestas por los sistemas biométricos que autentican a los usuarios escaneando sus caras. Este tipo de sistemas se incluyen en portátiles de Lenovo, ASUS y Toshiba, pero los investigadores han demostrado que pueden superar ese sistema de seguridad utilizando desde una foto hasta un ataque por fuerza bruta haciendo uso de imágenes faciales falsas.

Por ejemplo, utilizan este método con éxito para superar el software ASUS SmartLogon V1.0.0005 o el Toshiba FaceRecognition 2.0.232, que estaban configurados para ofrecer el máximo nivel de seguridad posible. Estas demostraciones confirmaron que existen vulnerabilidades en estos sistemas que pueden permitir a un atacante engañar al sistema con fotos del usuario legítimo tomadas por ejemplo con un teléfono móvil y a partir de ellas ganar acceso a estos portátiles.

Estos portátiles suelen incluir webcams que trabajan con tecnología de reconocimiento facial, y a menudo se ha considerado esta tecnología más eficiente que las huellas digitales y los sensores de este tipo que se incluyen en algunos modelos de ordenadores portátiles. Sin embargo, la demostración de este grupo de investigadores vietnamitas pone en entredicho la seguridad que proporcionan dichos sistemas.

  • Share This