Estamos viendo como los sistemas de autenticación están evolucionando y de ahí que las viejas contraseñas se estén sustituyendo por los actuales sistemas biométricos que tratan de ofrecer una mayor seguridad a la hora de identificarnos. Desde hace un tiempo muchos de los smartphones de gama media y alta, incorporan lectores de huellas dactilares, reconocimiento facial o incluso sistemas de reconocimiento del iris.
En este sentido, los sistemas de reconocimiento facial se vienen utilizando desde hace tiempo en diferentes ámbitos, ya que muchas empresas de tecnología los consideran como uno de los métodos más seguros y de confianza para reconocer a los usuarios. Sin embargo, un equipo de investigadores de la Universidad de Carolina del Norte, han mostrado en la conferencia de seguridad Usenix una nueva técnica con la que son capaces de engañar a estos sistemas.
Para ello, han desarrollado un sistema que utiliza modelos faciales digitales en 3D realizados a partir de fotos cogidas en Internet, por ejemplo, de los perfiles de algunas personas en Facebook. Con estas imágenes, han sido creados diferentes caras mediante un proceso de realidad virtual dotándolas de ciertos movimientos y que son capaces de engañar a estos sistemas de seguridad basados en el reconocimiento facial.
Concretamente, cuatro de los cinco sistemas sometidos a diferentes pruebas con este método desarrollado por los investigadores de la Universidad de Carolina del Norte fueron engañados y reconocieron a varios usuarios a través de sus fotos descargadas de Facebook.
Durante la demostración, los investigadores han utilizado las fotos de 20 voluntarios, que fueron buscadas a través de Google y sus perfiles en Facebook u otras redes sociales. Con un conjunto de fotos encontradas en Internet de cada uno de los voluntarios, los investigadores pusieron a prueba algunos de los sistemas de autenticación a través del reconocimiento facial más utilizados, como KeyLemon, TrueKey, BioID, 1D y Mobius.
Sistemas que pueden ser descargados e instalados en nuestros dispositivos desde las tiendas de aplicaciones de las diferentes plataformas y que no fueron capaces de distinguir entre el usuario real y las imágenes en 3D elaboradas por los investigadores. Y es que, tras realizar varias pruebas con los usuarios reales y con las imágenes en 3D, pudieron demostrar como en la mayoría de ocasiones estos sistemas probados, no eran capaces de distinguir si lo que estaba delante era una persona o una imagen y, por lo tanto, fueron desbloqueados los sistemas a través de las imágenes en 3D.