29 diciembre, 2014
Un grupo de hackers conocido como Chaos Computer Club ha demostrado que se pueden crear huellas digitales sintéticas a partir de imágenes públicas de ciertas personas. Estas huellas digitales fabricadas podrían utilizarse para desbloquear los smartphones. El software empleado, VeriFinger, es de acceso público. Para ilustrar esta posibilidad la CCC, , la asociación de hackers más grande de Europa, ha reconstruido la huella digital de Ursula von der Leyen, la ministra de defensa de Alemania.
No es la primera vez que se producen huellas digitales falsas para engañar un sistema de reconocimiento. Sin embargo, en todos los casos anteriores había sido necesario el acceso a una huella digital real como la que se puede dejar en un objeto de uso diario.
El método fue expuesto por Jan Krissler (también conocido como Starbug), miembro de la organización. La intención de la exposición fue demostrar como los parámetros biométricos no deben tomarse como una forma de seguridad sin fallas. El Chaos Computer Club también fue responsable de demostrar como los iPhone 5s podrían engañarse a través de una huella digital falsa.
Krissler explicó que ya existen muchos métodos para extraer una huella digital dejada en objetos tan sencillos como vasos o botellas. En el caso de los smartphones las huellas digitales pueden incluso obtenerse a través de un escaneo de la superficie del dispositivo. Lo interesante es que también pueden obtenerse las huellas a través de fotografías de los dedos. Una de las opciones para conseguir estas imágenes son las cámaras de los smartphones. Razón por la cual Krissler advirtió sobre la cantidad de aplicaciones que piden acceso a dicha parte del dispositivo.
La charla original se produjo en alemán, pero un video con traducción en inglés puede encontrarse en el sitio web del grupo. En el video también se tratan otros problemas de seguridad, como la posibilidad de ver lo que está en la pantalla del smartphone a través del reflejo en el Iris. Krissler también desbloquea un dispositivo utilizando una impresión de una fotografía de otra persona.
Fuentes: IBTimes