Hay un 9% de probabilidades de recrear tu huella dactilar con el sonido que genera su fricción con la pantalla
Hoy conocemos información sobre un nuevo ataque a la seguridad biométrica, donde el sonido de la fricción de tu dedo con la pantalla puede permitir recrear tu huella dactilar. Sí, suena a ciencia ficción de un episodio de CSI, pero un grupo de investigadores de China y Estados Unidos han descubierto este ataque de seguridad bautizado como PrintListener.
PrintListener es una vulnerabilidad ligada a la autenticación de huellas dactilares a través del sonido de la fricción de los dedos. Dicho de otra forma, es un ataque de canal lateral ligado al Sistema Automático de Identificación de Huellas Dactilares (AFIS). Este ataque aprovecha las características del sonido del dedo de un usuario al deslizar el dedo sobre una pantalla táctil para extraer características del patrón de huellas dactilares.
Hay un 9% de probabilidades de que copien tu huella dactilar con el sonido de la fricción
Según las pruebas realizadas por los investigadores, se afirma que que pueden atacar con éxito "hasta el 27,9% de las huellas dactilares parciales y el 9,3% de las huellas dactilares completas en cinco intentos con la configuración de seguridad más alta FAR [tasa de aceptación falsa] del 0,01%". Se afirma que este es el primer trabajo que aprovecha los sonidos de deslizamiento para inferir información de huellas dactilares.
"Amplios resultados experimentales, en escenarios reales, muestran que Printlistener tiene un fuerte poder de ataque sobre autenticación de huellas dactilares. Puede atacar hasta el 27,9% de las huellas dactilares parciales y el 9,3% de las completas en cinco intentos con la configuración FAR del 0,01%".
El proceso funciona de la siguiente manera:
- Primero, se captura el sonido producido por el deslizamiento del dedo en la pantalla táctil.
- Luego, se utilizan algoritmos avanzados para procesar estas señales de audio.
- Estos algoritmos buscan la “huella” de sonido dentro del archivo de audio capturado.
- Cuando encuentran una coincidencia, indican dónde ha sido exactamente.
- Finalmente, se recrea una plantilla de huella dactilar a partir de esta información.
Si bien fue sometido a pruebas "en escenarios del mundo real", evidentemente, no es que sea fácil robar una huella dactilar con este mecanismo. Eso sí, en más de de uno de cada cuatro intentos se realizó con éxito un ataque parcial de huella dactilar. Los ataques completos a huellas dactilares casi una vez cada diez intentos.
De evolucionar, un gran número de dispositivos están en riesgo
La seguridad biométrica mediante huellas dactilares es la más utilizada a día de hoy. Está muy extendida y goza de una gran confianza. Es por ello que está disponible en casi cualquier teléfono móvil (salvo los iPhone modernos). E incluso podemos encontrarlo en tablets u ordenadores o consolas portátiles. Si su adopción sigue creciendo como hasta ahora, se espera que este mercado tenga un valor cercano a los 100.000 millones de dólares para el 2032.
Sin embargo, a medida que esta tecnología se estandariza en casi cualquier dispositivos, el número de atacantes aumenta para intentar robar las huellas dactilares. Es por ello que en ciertos entornos se busca ocultar siempre la palma de las manos e incluso evitar que en las fotos se muestren sus manos para disminuir el riesgo de robo de las huellas dactilares.