lunes, 27 de mayo de 2002

La biometría en entredicho: falsificación de huellas dactilares

Un matemático japonés (no un ingeniero, un programador o un experto
en falsificaciones, sino un matemático) ha conseguido engañar once
lectores de huellas digitales invirtiendo menos de 10 dólares en
material de fácil obtención.
Tsutomu Matsumoto duplicó una huella digital resaltando su impresión
sobre cristal (por ejemplo, un vaso o una ventana) mediante adhesivo de
cianoacrilato (comercialmente distribuido con marcas tan conocidas como
"Super Glue") y fotografiando el resultado mediante una cámara digital.
La imagen resultante se mejoró mediante PhotoShop y se imprimió en una
hoja de papel transparente.

Matsumoto utilizó dicho papel como máscara para generar un circuito
impreso con la imagen de la huella digital (para proporcionar
"relieve"). Dicho circuito impreso, el material para el fijado y
revelado y las instrucciones detalladas del proceso, se pueden conseguir
en cualquier tienda de electrónica por menos de 3 euros.

Seguidamente se obtuvo un dedo de "gelatina" empleando el circuito
impreso para proporcionarle el relieve que emula la huella digital
original.

En total, menos de 10 dólares en gastos y una hora de trabajo. El
resultado: un "dedo" que pasa la prueba de un escáner digital con una
efectividad del 80%.

¿Prohibirá EE.UU. la fabricación y venta de gelatina alimentaria, por
sus posibles usos como herramienta para engañar a los lectores de
huellas digitales?. ¿Cual será el impacto de publicitar estos problemas
en las iniciativas para poder realizar pagos electrónicos con una simple
autentificación biométrica?.



Jesús Cea Avión
jcea@hispasec.com


Más información:

Fun with Fingerprint Readers
http://www.counterpane.com/crypto-gram-0205.html#5

Gummi bears defeat fingerprint sensors
http://www.theregister.co.uk/content/55/25300.html

Biometric Access Protection Devices and their Programs Put to the Test
http://www.heise.de/ct/english/02/11/114/

Technology offers a feeling of security
http://www.usatoday.com/life/cyber/tech/2001/11/14/privacy-usat.htm

Face Recognition Technology Fails Again, ACLU Claims
http://www.technews.com/news/02/176621.html

Face-Scanning Loses by a Nose in Palm Beach
http://slashdot.org/article.pl?sid=02/05/27/0032212

Palm Beach Airport Won't Use Face-Scan Technology
http://www.mycfnow.com/orlpn/news/stories/news-148124920020526-160533.html

Slashback: Counterstrike, Identification, Patenxtortion
http://slashdot.org/article.pl?sid=02/05/16/1415230