La nueva herramienta de inteligencia artificial puede sintetizar huellas dactilares falsas que engañan a los sistemas biométricos

Los científicos han desarrollado una herramienta de inteligencia artificial que puede sintetizar huellas dactilares humanas falsas y potencialmente engañar biometrico sistemas de autentificación

Los sistemas de autenticación de huellas digitales son una forma de autenticación biométrica omnipresente y de gran confianza, implementada en miles de millones de teléfonos inteligentes y otros dispositivos en todo el mundo.

Sin embargo, investigadores de la Universidad de Nueva York (NYU) en los Estados Unidos revelaron un nivel sorprendente de vulnerabilidad en estos sistemas.

Usando una red neuronal, desarrollaron una huella dactilar falsa que podría engañar a la autenticación biométrica para una de cada cinco personas.

De la misma forma en que una llave maestra puede desbloquear todas las puertas de un edificio, estas "Impresiones DeepMaster" utilizan inteligencia artificial para hacer coincidir una gran cantidad de impresiones almacenadas en bases de datos de huellas digitales y, por lo tanto, en teoría, podrían desbloquear una gran cantidad de dispositivos.

El trabajo se basa en una investigación anterior dirigida por Nasir Memon, un profesor de la Universidad de Nueva York. Memon, quien acuñó el término "MasterPrint", describió cómo los sistemas basados ​​en huellas dactilares usan huellas dactilares parciales, en lugar de las completas, para confirmar la identidad.

Los dispositivos generalmente permiten a los usuarios registrar varias imágenes de dedos diferentes, y una coincidencia para cualquier impresión parcial guardada es suficiente para confirmar la identidad.

Es menos probable que las huellas digitales parciales sean únicas que las copias completas, y el trabajo de Memon demostró que existen suficientes similitudes entre las impresiones parciales para crear MasterPrints capaces de hacer coincidir muchos parciales almacenados en una base de datos.

Los investigadores llevaron este concepto más allá, entrenando un algoritmo de aprendizaje automático para generar huellas dactilares sintéticas como MasterPrints.

"La autenticación basada en huellas digitales todavía es una forma sólida de proteger un dispositivo o un sistema, pero en este punto, la mayoría de los sistemas no verifican si una huella digital u otra biométrica proviene de una persona real o de una réplica", dijo Philip, estudiante de doctorado. Bontrager.

"Estos experimentos demuestran la necesidad de autenticación multifactor y debería ser una llamada de atención para los fabricantes de dispositivos sobre la posibilidad de ataques de huellas dactilares artificiales ", dijo.