Los escáneres de huellas dactilares y faciales no son tan seguros como pensamos

La conversación

Publicado:

Actualizado:

A pesar de lo que cada película de espías en los últimos años de 30 le haría pensar, los escáneres de huellas digitales y de rostro utilizados para desbloquear su teléfono inteligente u otros dispositivos no son tan seguros como se supone que son.

Si bien no es bueno si su contraseña se hace pública en una violación de datos, al menos puede cambiarla fácilmente. Si el escaneo de su huella dactilar o rostro, conocido como "datos de plantilla biométrica", se revela de la misma manera, podría estar en un verdadero problema. Después de todo, no puede obtener una nueva huella digital o cara.

Sus datos biométricos de la plantilla son. Unida permanentemente y únicamente a ti. La exposición de esos datos a hackers podría comprometer seriamente la privacidad del usuario y la seguridad de un sistema biométrico.

Las técnicas actuales brindan una seguridad efectiva frente a las violaciones, pero los avances en inteligencia artificial (IA) hacen que estas protecciones sean obsoletas.

Cómo podrían violarse los datos biométricos

Si un pirata informático quisiera acceder a un sistema que estaba protegido por una huella dactilar o un escáner facial, existen varias formas en que podrían hacerlo:

  1. su huella digital o escaneo facial (datos de plantilla) almacenados en la base de datos podrían ser reemplazados por un pirata informático para obtener acceso no autorizado a un sistema
  2. a partir de los datos de la plantilla almacenados se puede crear una copia física o suplantación de su huella dactilar o rostro (con jugar doh, por ejemplo) para obtener acceso no autorizado a un sistema
  3. Los datos de plantilla robados podrían reutilizarse para obtener acceso no autorizado a un sistema
  4. los datos de la plantilla robados pueden ser utilizados por un pirata informático para rastrear ilegalmente a una persona de un sistema a otro.

Los datos biométricos necesitan protección urgente.

Hoy en día, los sistemas biométricos se utilizan cada vez más en nuestras aplicaciones de defensa civil, comercial y nacional.

Los dispositivos de consumo equipados con sistemas biométricos se encuentran en los dispositivos electrónicos de todos los días, como teléfonos inteligentes. MasterCard y Visa ambos ofrecen Tarjetas de crédito con escáneres de huellas dactilares incorporados.. Y ponible dispositivos de fitness están utilizando cada vez más los datos biométricos para desbloquear autos inteligentes y hogares inteligentes.

Entonces, ¿cómo podemos proteger los datos de la plantilla en bruto? Se han propuesto una serie de técnicas de cifrado. Estos caen en dos categorías: biométricos anulables y criptosistemas biométricos.

En biometría cancelable, se utilizan funciones matemáticas complejas para transformar los datos de la plantilla original cuando se escanea su huella digital o cara. Esta transformación no es reversible, lo que significa que no hay riesgo de que los datos de la plantilla transformada vuelvan a su huella digital original o escaneo facial.

En el caso de que la base de datos que contiene los datos de la plantilla transformada se infrinja, los registros almacenados se pueden eliminar. Además, cuando vuelva a escanear su huella dactilar o su rostro, el escaneo dará como resultado una nueva plantilla única, incluso si usa el mismo dedo o rostro.

En los sistemas criptográficos biométricos, los datos de la plantilla original se combinan con una clave criptográfica para generar una "caja negra". La clave criptográfica es el "secreto" y los datos de consulta son la "clave" para desbloquear el "recuadro negro" para que se pueda recuperar el secreto. La clave criptográfica se libera tras una autenticación exitosa.

AI está haciendo la seguridad más difícil

En los últimos años, los nuevos sistemas biométricos que incorporan. AI Realmente han llegado a la vanguardia de la electrónica de consumo. Piense: cámaras inteligentes con capacidad de inteligencia artificial incorporada para reconocer y rastrear caras específicas.

Pero la IA es una espada de doble filo. Si bien los nuevos desarrollos, como redes neuronales artificiales profundas, han mejorado el rendimiento de los sistemas biométricos, las amenazas potenciales podrían surgir de la integración de AI.

Por ejemplo, investigadores de la Universidad de Nueva York crearon una herramienta llamada DeepMasterPrints. Utiliza técnicas de aprendizaje profundo para generar huellas digitales falsas que pueden desbloquear una gran cantidad de dispositivos móviles. Es similar a la forma en que una llave maestra puede desbloquear todas las puertas.

Los investigadores también han demostrado cómo se pueden entrenar redes neuronales artificiales profundas para que las entradas biométricas originales (como la imagen de la cara de una persona) Se puede obtener a partir de los datos de la plantilla almacenada..

Se necesitan nuevas técnicas de protección de datos.

El frustrar este tipo de amenazas es uno de los problemas más apremiantes que enfrentan los diseñadores de sistemas de reconocimiento biométrico seguros basados ​​en AI.

Las técnicas de encriptación existentes diseñadas para sistemas biométricos no basados ​​en la IA son incompatibles con los sistemas biométricos basados ​​en la IA. Así que se necesitan nuevas técnicas de protección.

Los investigadores académicos y los fabricantes de escáneres biométricos deberían trabajar juntos para proteger los datos sensibles de las plantillas biométricas de los usuarios, minimizando así el riesgo para la privacidad y la identidad de los usuarios.

En la investigación académica, se debe prestar especial atención a dos aspectos más importantes: la precisión y la seguridad del reconocimiento. A medida que esta investigación cae dentro La ciencia de Australia y la prioridad de investigación de la ciberseguridadTanto el gobierno como los sectores privados deberían proporcionar más recursos para el desarrollo de esta tecnología emergente.La conversación

Autores: Wencheng Yang, Investigador Post Doctorado, Instituto de Investigaciones de Seguridad, Universidad Edith Cowan y Song WangProfesor Titular de Ingeniería, La Trobe University

Este artículo se republica de La conversación bajo una licencia Creative Commons. Leer el articulo original.

Prueba GRATUITA de 6 meses

Luego, disfrute de Amazon Prime a mitad de precio: ¡50 % de descuento!

¡Consíguelo ahora!

TUN AI – Tu asistente educativo

SINTONIZAR IA

¡Estoy aquí para ayudarte con becas, búsqueda de universidades, clases en línea, ayuda financiera, elección de especialidades, admisiones universitarias y consejos de estudio!

¡Chatea ahora!

¡TUN ayuda a los estudiantes!

Recurso Contenido

Recursos para estudiantes

Búsqueda escolar

SINTONIZAR TV

SINTONIZAR IA

Becas

Búsqueda de becas

Comience una beca

Comunidad

Preparatoria

Financiamiento para la

Derechos de autor, 2024 – TUN, Inc.

Privacidad

Nosotros

Herramientas para estudiantes

Cursos Gratuitos

descuentos para estudiantes

Regreso a clases

Puesto de Interno

La Red Universitaria