Logran crear huellas dactilares maestras capaces de engañar a los sensores de los teléfonos móviles

La huella dactilar se ha popularizado como forma de proteger toda clase de dispositivos frente a intrusiones, pero numerosos expertos advierten de que no es una buena sustituta de la contraseña. De entrada, uno puede cambiar una clave personal cuando quiera, cosa que no sucede con nuestros dedos u otros factores biométricos. Ahora se suma un nuevo problema en potencia: el uso de huellas dactilares maestras generadas por ordenador.

Investigadores de las universidades de Nueva York y Michigan han publicado un documento en el que describen el método utilizado para entrenar una inteligencia artificial con el propósito de crear huellas dactilares falsas que funcionan como si fueran una llave maestra, creando coincidencias válidas en bases de datos con un gran número de huellas dactilares reales. Estas huellas han sido bautizadas por sus creadores como DeepMasterPrints.

Para crear una DeepMasterPrint los investigadores entrenaron una red neuronal con huellas dactilares reales procedentes de 6.000 personas distintas para generar combinaciones. Una vez creadas, una red neuronal discriminadora separa las huellas reales de las falsas. Aquellas clasificadas como fraudulentas eran devueltas al generador para retocarlas ligeramente, y así miles y miles de veces hasta lograr engañar al discriminador.

Imagen

De acuerdo con el documento, las huellas falsas fueron creadas para engañar sensores dactilares como los integrados en los smartphones actualmente a la venta, que solo leen una parte de toda la huella. Su éxito a la hora de engañarlos depende en gran medida de la seguridad del propio sensor, definido por el FMR (false match rate).

Un sensor con un FMR de 0,01 se considera estricto e identifica una huella incorrectamente solo el 0,01 % de las veces, mientras que uno intermedio tiene un FMR de 0,1. Los sensores de peor seguridad tienen un FMR 1 y validan huellas incorrectas el 1 % de las veces.

Según los hallazgos de los investigadores, los sensores de mayor seguridad son difíciles de engañar, con una tasa de éxito del 1,2 %. Sin embargo, un sensor intermedio (FMR 0,1) puede ser engañado por huellas dactilares maestras en el 22 % de las ocasiones, lo que ya supone un porcentaje alarmante. Los sensores FMR 1 son obviamente incluso peores y pueden ser engañados con una tasa de éxito del 76 %, aunque por fortuna el estudio señala que es improbable encontrar sensores con esta configuración.

Si bien esta no es la primera vez que se han creado huellas dactilares maestras, por primera vez un equipo de científicos ha desarrollado un método automatizado válido.

Fuente: Motherboard
Un gran avance, ya estaba cansado de tener que cortar dedos para desbloquear los moviles.
daisakute escribió:Un gran avance, ya estaba cansado de tener que cortar dedos para desbloquear los moviles.


Amén compañero, ya tenía el congelador a full fingers XD
XeeSusH está baneado por "spoilerman"
hugoboss69x escribió:Digno de Ethan Hunt! [fumando]


He pensado lo mismo [carcajad] [carcajad]
donde se metan numeritos,se quiten estas chorrada hackeables. XD
No hay problema, mi móvil solo tiene Face ID :)
anonymus escribió:No hay problema, mi móvil solo tiene Face ID :)


¿Tu no has visto las peliculas de mision imposible?
jaque mate
anonymus escribió:No hay problema, mi móvil solo tiene Face ID :)

https://www.fayerwayer.com/2017/09/tres ... -iphone-x/
Ahora vas y lo cascas xD
no hace falta tanto... los ultimos sensores dentro de la pantalla los puedes engañar con una simple foto.
Esto no debería ser un problema siempre que tengáis en cuenta que la huella dactilar es un identificador, no una contraseña. Viene a ser lo equivalente a vuestro nombre de usuario en el foro.
argentona26 escribió:
anonymus escribió:No hay problema, mi móvil solo tiene Face ID :)

https://www.fayerwayer.com/2017/09/tres ... -iphone-x/
Ahora vas y lo cascas xD


Gracias por el clickbait xd
Menos mal, ya pensaba que si me quitaban el móvil, también se llevarían mis dedos, ya no les hace falta [jaja]
argentona26 escribió:
anonymus escribió:No hay problema, mi móvil solo tiene Face ID :)

https://www.fayerwayer.com/2017/09/tres ... -iphone-x/
Ahora vas y lo cascas xD



“Mientras el usuario está sedado, borracho o duerme profundamente”

“Sabiendo el código de desbloqueo”

“Y que una persona sea igual que otra”

¿Enserio? Jajajajaja

Eso es como si te digo que te corto el dedo, o que borracho medio sedado te pongo el dedo en la huella, desde luego que lo voy a cascar pero deposita tu bilis por aquí ...
Al final tendremos que hacernos una prueba de ADN para desbloquear nuestro movil de forma segura.
Todo eso esta muy bien, pero por ejemplo para desbloquear un iPhone no sirve, teniendo en cuenta que aciertan con un 22% en el mejor de los casos y que el iPhone en el tercer intento te pide el código numérico.. si a eso le sumas el que borre toda la información al decimo intento pues como que no sirve para nada.
Esto me recuerda un poco a esto:
https://www.microsiervos.com/archivo/se ... licas.html

Las huellas dactilares desde hace mucho tiempo se sabe que se pueden replicar de formas muy distintas. Ahora en lo que se esta investigando es en la replica del iris que se supone de seguridad mucho más difícil de romper...
Hasta que no salga el verificador de ADN no habrá sensor perfecto.
Y aún así ya veremos....
argentona26 escribió:
anonymus escribió:No hay problema, mi móvil solo tiene Face ID :)

https://www.fayerwayer.com/2017/09/tres ... -iphone-x/
Ahora vas y lo cascas xD


La tontada del siglo..., proponen tres formas:

1.- Mientras el usuario está sedado, borracho o duerme profundamente

Mentira.., tienes que estar mirando con los ojos la cámara.., si tienes los ojos cerrados o miras a otro lado no lo desbloquea.

2.- Con un gemelo malvado

De verdad esto es serio??? Mi madre tiene una gemela con mismo corte de pelo y practicamente iguales y no se lo desbloquea... Pero aún y todo.., en serio llaman a esto hackear FaceID?? Todos tenemos gemelos malvados?? ¬_¬

3.- Con el código de desbloqueo

Woooowww.., hackeas FaceID activando la función de desbloquear con código!!! Mi hijo de 11 meses debe ser hacker entonces!!! Y ahora cómo consigues el código de desbloqueo???? [plas]



Yo tengo el Iphone X desde que salió el año pasado y el FaceID me parece el sistema más cómodo y rápido con diferencia..., y te aseguras que no te corten los dedos al robártelo
anonymus escribió:
argentona26 escribió:
anonymus escribió:No hay problema, mi móvil solo tiene Face ID :)

https://www.fayerwayer.com/2017/09/tres ... -iphone-x/
Ahora vas y lo cascas xD



“Mientras el usuario está sedado, borracho o duerme profundamente”

“Sabiendo el código de desbloqueo”

“Y que una persona sea igual que otra”

¿Enserio? Jajajajaja

Eso es como si te digo que te corto el dedo, o que borracho medio sedado te pongo el dedo en la huella, desde luego que lo voy a cascar pero deposita tu bilis por aquí ...

Evidentemente lo puse de cachondeo, pero la idea del gemelo malvado me encanta.
EmilioGT escribió:donde se metan numeritos,se quiten estas chorrada hackeables. XD


Claro que si y que nadie te la vea. XD

Imagen
PussyLover escribió:
EmilioGT escribió:donde se metan numeritos,se quiten estas chorrada hackeables. XD


Claro que si y que nadie te la vea. XD

Imagen

Sigo varias cuentas relacionadas con OPSEC. Creo que algunos aún tienen agujetas de las risotadas de aquel día.

No hay sistema más inseguro que el que está en manos de un cretino.
@argentona26 pues como mi comentario, en plan risa.

Ciertamente, en el 99% de las veces que se te pierde un teléfono, estoy seguro que casi nunca pueden acceder a tus datos, tengas iPhone o android, huella o cara o lo que sea...
Pues claro! ¿Qué sistema creado por el hombre no va a poder ser burlarlo por otro?...
anonymus escribió:@argentona26 pues como mi comentario, en plan risa.

Ciertamente, en el 99% de las veces que se te pierde un teléfono, estoy seguro que casi nunca pueden acceder a tus datos, tengas iPhone o android, huella o cara o lo que sea...


Te sorprenderías de la cantidad de gente que pone un código 1234 ó 0000 o por el estilo. Y lo de los patrones de android lo mismo.., una vez desbloquee uno de uno del curro que se apellidaba Lasaga y tenía una L de patrón jajjajaja
¡confiad en la biometría, la seguridad definitiva y sin ningun inconveniente!

aha... si... vale... todo correcto... :-|
El problema de base es que ningún sistema legal puede almacenar una huella completa ¿no era así? Se supone que es algo que solo puede tener la policía (DNI y pasaporte) y que nadie más debería poder almacenar. ¿O es esto una paja mental mía?
VozdeLosMuertos escribió:El problema de base es que ningún sistema legal puede almacenar una huella completa ¿no era así? Se supone que es algo que solo puede tener la policía (DNI y pasaporte) y que nadie más debería poder almacenar. ¿O es esto una paja mental mía?


Debe serlo, porque yo para acceder a alguno de mis CPD's tengo que meter el dedito y lo escanean completo. :-?
@PussyLover
Escanean toda la superficie, pero no almacenan una copia de toda la superficie para confirmar tu identidad. Solo una parte suficiente para evitar suplantaciones. De ahí que puedan crear una huella artificial que coincida con los puntos característicos de cualquier huella.

Esa sería mi teoría, al menos.
¡Pero que más da! Si ya le regalamos todos nuestros datos a Google, Apple, Xiaomi, Lenovo...

¿Que se pueda hackear una huella de verdad importa?
daisakute escribió:Un gran avance, ya estaba cansado de tener que cortar dedos para desbloquear los moviles.

Muchos no habrás cortado, porque te digo por experiencia que un dedo muerto no funciona :o
anonymus escribió:No hay problema, mi móvil solo tiene Face ID :)

Ya te arrancarán la cara xD
Menudo fraude, si he entendido bien básicamente va cogiendo las huellas rechazadas y las retoca ligeramente volviendo a probar de nuevo.
Como ya han dichi por ahí a los x intentos el movil te pide el código y cualquier sistema de seguridad decente se bloqueará al detectar una cantidad enorme de intentos de entrada fallidos o al menos lo notificará, así que volvemos a lo mismo.
Un estudio con una idea conceptual interesante pero de aplicación nula a menos que se refine mucho
VozdeLosMuertos escribió:@PussyLover
Escanean toda la superficie, pero no almacenan una copia de toda la superficie para confirmar tu identidad. Solo una parte suficiente para evitar suplantaciones. De ahí que puedan crear una huella artificial que coincida con los puntos característicos de cualquier huella.

Esa sería mi teoría, al menos.


Estas en lo correcto, normalmente un lector de huella usa la ISO 19794-2 /ANSI 378 mientras que los fabricantes de móvil usan una versión recortada. Esto no es una novedad ni un riesgo, hace bastante que el LFD (life finger detection) se impuso como tecnología en este campo, al menos en el mercado profesional. Ningún móvil tiene LFD.
daisakute escribió:Un gran avance, ya estaba cansado de tener que cortar dedos para desbloquear los moviles.

Ciertamente, un alivio para los que nos dedicamos a este oficio.
@Alejo I

Me ha entrado la curiosidad, quien es ese y que paso? En el gif no le veo introducir patron ni contraseña
anonymus escribió:No hay problema, mi móvil solo tiene Face ID :)


Pues se pone una foto falsa de mister potato con distintas combinaciones e voilá... [carcajad]
Soy chachi escribió:
anonymus escribió:No hay problema, mi móvil solo tiene Face ID :)


Pues se pone una foto falsa de mister potato con distintas combinaciones e voilá... [carcajad]

[jaja]
neofonta escribió:Hasta que no salga el verificador de ADN no habrá sensor perfecto.
Y aún así ya veremos....


Gattaca

CapdanZ escribió:Al final tendremos que hacernos una prueba de ADN para desbloquear nuestro movil de forma segura.


Hay hernanos gemelos que tienen el mismo ADN, así que no sería perfecto.
Sangreyfuego escribió:@Alejo I
En el gif no le veo introducir patron ni contraseña


El GIF es tremendamente rápido y tampoco lo pillaba, pero si te fijas, casi al final del bucle aparece el teclado númerico y mete 0000, o incluso puede que sólo dos ceros. En el GIF no se aprecia tanto.
Algo que sabes+algo que tienes+algo que eres
a saber que FMR (false match rate) tiene mi xiaomi note 5 o donde coño se consulta eso. [cartman]
Sangreyfuego escribió:@Alejo I

Me ha entrado la curiosidad, quien es ese y que paso? En el gif no le veo introducir patron ni contraseña

Kanye West visitando a Trump en la Casa Blanca. Hay vídeos donde se ve mejor. El código de desbloqueo es 000000. Se emitió en directo por televisión.

@JohnH
@Alejo I
Am... Y por que es tan super gracioso si realmente no es su contraseña de google o algo así, para eso habría que robarle el móvil.

Yo lo tengo con contraseña porque ya no uso el movil para emular pero tengo entendido que al poner contraseña en el movil encriptas los datos y hace que el rendimiento del movil se vea considerablemente afectado.

Aun así dire que a no ser que seas una "celebrity" quien te roba el movil le interesa el dispositivo no tus fotos guarras XD, y siempre puedes instalar la app de google que borra los datos del movil y lo bloquea aunque lo formateen, tendrian que hacerlo root y cambiar la rom del movil y no todo el mundo sabe hacerlo y ademas ya habrian perdido acceso a los datos.

Quiero decir, si la contraseña del movil te asegura que no te roben las contraseñas de internet pero me apuesto a que poca gente que se mofa sabe que puedes dejar el movil inservible mejor que pidiendo a tu compañia de moviles que lo bloqueen por imei
¿SOY EL UNICO QUE SE HA DADO CUENTA DE QUE USARON HUELLAS DE 6000 PERSONAS?, de donde las sacaron?, al final resulta que las supuestas huellas para bolquear el telefono se envia a alguien y las guarada, y se usan para estas cosas, como minimo, por lo que es ridiculo que esten haciendo esto de las huellas cuando se envian del movil a vete a saber quien
argentona26 escribió:Evidentemente lo puse de cachondeo, pero la idea del gemelo malvado me encanta.


No entiendo como alguien no se dio cuenta de que era una broma... tiene guasa...

Eso si, hay un video que con una foto impresa del ojo y con una lentilla que si desbloquea el telefono.
.. Sangreyfuego escribió:@JohnH
para eso habría que robarle el móvil


Sí, claro, en accesos privados (que no sean como una web, para entendernos) puedes, si quieres, dejar el teléfono hasta sin contraseña, total, si no te lo roban, nunca van a acceder ;)

Sobre si el cifrado se activa al bloquear el terminal y si quita rendimiento, ni idea.

.. altamus78 escribió:¿SOY EL UNICO QUE SE HA DADO CUENTA DE QUE USARON HUELLAS DE 6000 PERSONAS?, de donde las sacaron?, al final resulta que las supuestas huellas para bolquear el telefono se envia a alguien y las guarada, y se usan para estas cosas, como minimo, por lo que es ridiculo que esten haciendo esto de las huellas cuando se envian del movil a vete a saber quien


El paper dice que usaron una base de datos del Instituto Nacional de Estándares del año 1993. Y si buscas más encontrarás que las bases de datos son creadas en colaboración con el FBI. (Creo que por esa época no había smartphones... :-|)

Tienes toda la información ahí, al alcance de un clic, hasta su manual de uso (salvo a la BBDD del NIST, que supongo habrá que pagar tasas).

EDITO: creo que había sido algo grosero así que quito lo escrito anteriormente.
argentona26 escribió:
anonymus escribió:No hay problema, mi móvil solo tiene Face ID :)

https://www.fayerwayer.com/2017/09/tres ... -iphone-x/
Ahora vas y lo cascas xD



Sea desbloquear con el FaceiD tienes que mirar a la cámara . No puedes desbloquearlo con los ojos cerrado y durmiendo . Con el hermano gemelo idéntico si puedes . Pero vamos , más seguro que el Touch ID si que es . Solo hay que ver que otras marcas se están volviendo a copiar y sacar FaceiD en sus gamas altas
67 respuestas
1, 2