Investigadores españoles descubrieron una forma de replicar el ojo de una
persona para eludir los sistemas de seguridad basados en el escaneo de iris.
El equipo de la Universidad Autónoma de Madrid logró recrear la imagen de un
iris a partir de los códigos digitales de iris verdaderos almacenados en datos
de bases de seguridad.
El hallazgo -que fue presentado durante la conferencia de seguridad
informática Black Hat que se celebra en Las Vegas- plantea dudas sobre lo que se
considera uno de los métodos más seguros de seguridad biométrica.
El investigador Javier Galbally y su equipo, que incluye a científicos de la
Universidad de West Virginia, en Estados Unidos, fueron capaces de imprimir
imágenes sintéticas de iris.
EN un experimento, los investigadores probaron sus iris falsos en uno de los
principales sistemas de reconocimiento comercial.
En 80% de los intentos, dicen, el escáner creyó que se trataba de un ojo
real.
Aunque desde hace tiempo los científicos han podido crear imágenes realistas
de iris, se cree que esta es la primera vez en las que una imagen falsa puede
ser generada a partir del código del iris de una persona real, un método que
podría ser utilizado para robar la identidad de un individuo.
El código de un iris consiste en los datos almacenados en los sistemas de
reconocimiento cuando se escanea el ojo de una persona.
Este contiene unas 5,000 piezas distintas de información.
Presentación "simbólica"
La investigación fue presentada al público en la conferencia anual Black Hat,
una reunión de las principales figuras de seguridad informática en el mundo.
Shawn Herny, exjefe de la unidad de crimen cibernético del FBI, dio un
discurso en el evento.
El experto urgió a los especialistas en seguridad a llevar a cabo un
contraataque en sus esfuerzos para acabar con la actividad criminal.
"Necesitamos guerreros para combatir a nuestros enemigos, particularmente
ahora en el mundo cibernético", dijo.
"Creo que la amenaza de un ataque de una red de computadoras es la amenaza
más importante que enfrentamos en el mundo civilizado, además de un arma de
destrucción masiva".
El experto pidió a la industria de seguridad informática que comience a mirar
formas de reunir inteligencia sobre posibles ataques y atacantes, en lugar de
simplemente intentar bloquearlos cuando ocurran.
"No es suficiente con mirar el perímetro", expresó el señor Henry.
"Necesitamos estar constantemente a la caza, buscando trampas".
"La inteligencia es la clave de todo esto. Si entendemos quién es el
adversario, podemos tomar medidas específicas".
Por primera vez, representantes de Apple hablaron en el evento de Black
Hat.
La compañía presentó las características de seguridad de su último sistema
operativo móvil, el iOS, que será lanzado próximamente.
La presentación surgió en un momento crucial para Apple.
A principios de este año, los productos Mac de la compañía sufrieron un
ataque de malware que afectó a más de 500.000 máquinas.
El problema afectó la reputación de Apple para la producción de computadoras
seguras y libres del tipo de ataque que es común en las PC.
Aunque la presentación del gerente de la plataforma de seguridad de la
compañía Dallas De Atley atrajo una enorme concurrencia, el público resultó algo
decepcionado.
El discurso de una hora sobre la tecnología de seguridad de Apple fue también
una oportunidad para presentar sus nuevos productos.
Pero según los expertos, a pesar del simbolismo de la presencia de Apple en
Black Hat, la primera en 15 años, al final hubo poca información nueva durante
su presentación.
Fuente:El Nuevo Día
No hay comentarios:
Publicar un comentario