Dos hackers usan una mano de cera para engañar al sistema de biometría vascular

La biometría vascular consiste en el reconocimiento de las venas y promete más seguridad que los sensores de huellas dactilares.

Dos hackers usan una mano de cera para engañar al sistema de biometría vascular
La biometría vascular consiste en el reconocimiento de venas. UC3M

La biometría vascular, esa que consiste en el reconocimiento de las venas, llegó al mercado para mejorar a sus antecesores. Una barrera de seguridad imposible de cruzar era la característica estrella de este tipo de sistemas, aunque dos hackers se propusieron superarla para demostrar que no era cierto.

El reconocimiento de venas se basa en el análisis de hasta 5 millones de puntos en el sistema circulatorio. Aunque la cifra es altísima, no fue un problema en absoluto para los dos piratas informáticos, que crearon una mano de cera para burlar al sistema de biometría vascular y demostrar que no es tan fiable como pensábamos.

Solo una mano de cera para burlar el sistema

Jan Krissler y Julian Albrecht son las dos personas encargadas de realizar el proyecto que pondría en seria duda la validez de los sistemas de biometría vascular. Lo han hecho en un momento clave, ya que cada vez son más los dispositivos que utilizan sistemas biométricos para la seguridad.

Con esa premisa se presentaron en el Chaos Communication Congress, uno de los congresos mundiales más relevantes sobre la seguridad en la electrónica e informática. La idea de su comparecencia fue clara: demostrarle a todos los presentes que burlar un sistema de seguridad basado en biometría vascular solo requería una mano falsa.

Y así fue, Krissler y Albrecht presentaron su proyecto ante el público, enfocado en las empresas de seguridad Hitachi y Fujitsu. No es casual esta elección, ya que estas dos empresas controlan el 95% del mercado de reconocimiento mediante de las venas según los hackers.

Solo una mano falsa de cera fue necesaria para superar las barreras de seguridad establecidas por Hitachi y Fujitsu. Así lo explicaron Krissler y Albrecht durante el congreso, que consiguieron imitar de forma tan perfecta las venas de la mano que el lector no pudo diferenciar entre la original y la copia.

Tal y como comenta Jan Krissler a Motherboard, "te hace sentir incómodo que el proceso sea elogiado como un sistema de alta seguridad y luego modifiques una cámara, tomes algunos materiales baratos y lo hackees".

Cómo los dos hackers hicieron la mano de cera

Imitar el elemento clave para el lector no tiene la misma complicación cuando se trata de una huella que cuando se trata de unas venas. Eso mismo afirmaron los dos hackers durante la conferencia, ya que también emplearon su tiempo en contar detalladamente cómo fue el proceso de creación de la mano de cera.

En primer lugar, Jan Krissler y Julian Albrecht tomaron fotos de los patrones de las venas con una cámara SLR a la que le quitaron el filtro infrarrojo para poder ver la posición de las venas debajo de la piel. El resultado de las sesiones fotográficas que realizaron durante más de 30 días fueron alrededor de 2.500 imágenes entre las que tuvieron que elegir la mejor.

Tras elegir la fotografía que mejor mostraba los patrones de las venas de la mano, la pareja se puso manos a la obra para crear un modelo exacto de cera. Poco más de un mes les fue necesario a estos dos hackers para burlar a los sistemas de biometría vascular. _"La primera vez que falsificamos el sistema, me sorprendió bastante que fuera tan fácil", ha explicado Krissler.

Dos hackers usan una mano de cera para engañar al sistema de biometría vascular

Así era la mano de cera con las huellas creada por los dos hackers que engañaron al sistema. <a href="https://motherboard.vice.com/enus" rel="nofollow" target="BLANK">Motherboard</a>

Al comprobar que su investigación había finalizado con éxito, los responsables presentaron los resultados a los empleados de Hitachi, ya que los de Fujitsu no llegaron a responderles. **Parece que la existencia de esta mano de cera no es preocupación para ellos,* _"no sería aplicable en el mundo real", como ha defendido un portavoz de Fujitsu ante el medio DPA.

Por el momento, este sistema de seguridad solo está siendo utilizado en la entrada de algunos edificios, como el de la Agencia de Inteligencia de Señales de Alemania. Su llegada a los teléfonos inteligentes aún no ha tenido lugar, aunque es muy probable que algunos fabricantes comiencen a probar su funcionamiento en un futuro próximo

Recordamos que los hackers solo han necesitado un mes para burlar la seguridad del sistema, por lo que cualquier interesado en hacerlo con una buena financiación detrás no tendría problemas en hacerlo con mayor precisión. "La biometría siempre es una carrera de brazos. Los fabricantes mejoran sus sistemas, los hackers vienen, lo rompen y así sigue", ha resumido con certeza Krissler.

Para ti
Queremos saber tu opinión. ¡Comenta!