DestacadaTecnología

Científicos chinos descubren cómo replicar la huella dactilar a partir del sonido de la pantalla táctil

Un grupo de investigadores de China y Estados Unidos han desarrollado una forma de replicar parcial y total las huellas dactilares mediante el sonido generado por el roce de la pantalla táctil

Un equipo de investigadores compuesto por científicos chinos y estadounidenses han logrado replicar la huella dactilar a partir del sonido que se produce al deslizar el dedo por la pantalla táctil. Este innovador método de ataque biométrico se basa en el análisis acústico de los gestos táctiles que realizan los usuarios en sus dispositivos móviles.

El estudio muestra que es posible reconstruir parcialmente las huellas dactilares de los usuarios a partir de los sonidos que generan al deslizar sus dedos sobre la pantalla. La principal preocupación que genera es que se puedan realizar ataques utilizando este método que pone en duda la eficiencia de la biometría.

Descubren cómo replicar tu huella dactilar a partir del sonido que genera al deslizarse por la pantalla táctil

Los datos extraídos de la investigación son preocupantes. Las pruebas realizadas indican que se puede atacar con un porcentaje de acierto del 27,9% en la obtención de huellas dactilares parciales y del 9,3% en huellas dactilares totales, todo ello en solo cinco intentos y con el ajuste de seguridad FAR en su valor más alto de 0,01%.

El enorme peligro de esta situación recae en que el sistema de biometría basado en huellas dactilares es de los más extendidos en el mundo, estando presente tanto en dispositivos móviles como en ordenadores e, incluso, en sistemas de seguridad privada como cajas fuertes o candados.

Conseguir replicar la huella dactilar de forma parcial o total es una amenaza para la seguridad de los usuarios. Hasta ahora, esta situación solo era posible mediante métodos invasivos y no simplemente con el estudio de los datos que se obtienen al deslizar la superficie del dedo en la pantalla táctil del dispositivo móvil.

Los escenarios que se plantean para este método de obtención de información se basan en la infección de los dispositivos. Una vez el teléfono esté infectado mediante un malware, empezará la captura del sonido que genera el dedo al hacer contacto con la pantalla táctil.

El sonido es clave para que se puedan reproducir las huellas dactilares y al ser los smartphones interfaces táctiles esto está más que garantizado. El estudio hace referencia a que el sonido puede ser obtenido al utilizar aplicaciones como WhatsApp, Skype, FaceTime o Discord.

Pero la realidad es que, en caso de que el móvil esté infectado, cualquier acción que se realice en el dispositivo generará el sonido que buscan los atacantes. Eso sí, no todo está perdido y, de hecho, la existencia de esta investigación dejan claro que para que el ataque sea viable se necesita un grado de sofisticación enorme.

A nivel técnico, este ataque que ha sido denominado como PrintListener ha obligado a los investigadores a superar tres barreras claves para hacer viable la reconstrucción de una huella dactilar utilizando el sonido generado por el roce del dedo con la pantalla táctil.

  • Sonidos débiles: se ha desarrollado un algoritmo de localización de eventos sonoros de fricción basado en el análisis espectral.
  • Separar las influencias del patrón de los dedos en el sonido de las características fisiológicas y de comportamiento de los usuarios: los investigadores utilizaron tanto la redundancia mínima como la relevancia máxima (mRMR) y una estrategia de ponderación adaptativa.
  • Avanzar desde la inferencia de rasgos dactilares primarios a secundarios utilizando un análisis estadístico de las intercorrelaciones entre estos rasgos y diseñar un algoritmo de búsqueda funcional.

PrintListener es uno de los ataques más complejos que existen actualmente. La investigación ha puesto sobre la mesa una casuística que, hasta ahora, no se había tenido en cuenta. ¿Cómo de segura es la huella dactilar? Vistos los resultados obtenidos en entornos reales, puede que este método de biometría no sea tan fiable como las empresas han hecho creer.

Fuente: lavanguardia.com