Hace un año, Chaos Computer Club dejó en evidencia la seguridad de los escáneres de huellas. Según este grupo de hackers europeos era vulnerable y ahora, en 2014, vuelven para demostrar que es incluso mucho más fácil de lo que plantearon en su día. Para ello, han logrado crear una copia de la huella de Ursula von der Leyen, Ministra de Defensa en Alemania
Lo lógico es pensar que para conseguir esa hazaña los hackers de Chaos Computer Club han estado analizando objetos que von der Leyen ha tocado y reconstruirla en base a esos datos. No, el proceso no requiere llegar tan cerca, con unas cuantas fotos en varios ángulos y un software comercial (Verifinger) lo han logrado.
Cuestionando el reconocimiento de huellas
Este fin de semana, con motivo del congreso Chaos Communication, este club europeo ha realizado una conferencia donde han mostrado cómo se puede conseguir una huella a través de una serie de fotos. Starbug, el apodo de uno de los integrantes, cree que su descubrimiento hará que a partir de hora los políticos empezarán a llevar guantes en público para evitar que la gente registre sus huellas.
No es la primera vez que los sistemas de seguridad biométricos quedan en entredicho. El reconocimiento facial, sin ir más lejos, se ha cuestionado en varias ocasiones por lo fácil que resultaba saltárselo con una fotografía. Por fortuna eso ha mejorado con la introducción de los sistemas 3D.
En cualquier caso, que Chaos Computer Club disuada de utilizar estos métodos para sistema de seguridad de alto nivel es interesante. A nivel de consumo, está bien tener un detector de huellas como el que incluye el iPhone 6 o el Huawei Ascend Mate 7. Es capaz de evitar que alguien que nos robe el dispositivo acceda a nuestro contenido personal pero para empresas o sistemas gubernamentales hackearlo y conseguir la información protegida es mucho más comprometedor.
Ver 3 comentarios
3 comentarios
jose-luis
Podemos cortar las manos a los políticos. Esta práctica sólo presenta ventajas:
1) Evitamos el robo de huellas dactilares.
2) Evitamos el robo de las arcas públicas.
Ningún político resultó herido en la redacción de este comentario :)
jimboned
perdonad por ser tan incrédulo... ¿quién nos asegura que eso es cierto? ¿La ministra Ursula von der Leyen lo ha corroborado haciendo una prueba? ¿tenian el movil de la ministra y han mostrado como saltaban la saguridad con esas fotos?
Igual no conozco toda la historia pero es facilísimo decir lo que estos tipos han dicho, ahora veréis:
"acabo de conseguir reproducir la huella dactilar de Rajoy viendo sus apariciones en pantalla de plasma"
¿veis que fácil es saltarse el sistema de huella dactilar?
slarti
Recuerdo un episodio de Mythbusters saltandose el detector de huellas con una fotocopia, y algo más, pero partiendo de una
Que no, que no nos libraremos nunca de la contraseña, y bien que sea así