Se ha desarrollado una técnica para evitar la tecnología de reconocimiento facial usando fotos disponibles públicamente de las cuentas de la gente en medios sociales.
Investigadores de la Universidad de Carolina del Norte descubrieron la manera de derrotar la seguridad biométrica usando sistemas de realidad virtual (RV) para crear modelos faciales 3-D basados en sólo un puñado de fotos tomado de la cuenta de Facebook de una persona.
“Tales ataques de simulación basados en RV constituyen una clase fundamentalmente nueva de ataques que señalan una debilidad seria en los sistemas de autentificación basados en cámaras”, escribieron los investigadores en un artículo que describe la técnica.
“A menos que incorporen otras fuentes de información verificable, los sistemas que dependen de información de color de imagen y movimiento de cámara son proclives a ataques mediante realismo virtual”.
Los sistemas de reconocimiento facial se han convertido en un método cada vez más popular de autentificación de seguridad en años recientes y son vistos ampliamente como una oferta con el potencial de mejorar significativamente la seguridad en línea.
Se cree que tanto Apple como Google trabajan en sus propias soluciones, tras adquirir compañías de software de reconocimiento facial.
La técnica para minar tales sistemas se mostró en la conferencia de seguridad USENIX previamente este mes.
Después de recopilar fotos de sujetos, los investigadores crearon modelos 3-D de los rostros y añadieron animaciones faciales. Con los modelos 3-D, fueron capaces de engañar a cuatro de cinco sistemas de seguridad de 55 a 85 por ciento de las veces.
“Nuestro trabajo delinea varias lecciones importantes para el estado tanto presente como futuro de la seguridad, particularmente en lo relacionado con los sistemas de reconocimiento de rostros”, declara el artículo. “La capacidad de un adversario de recuperar las características faciales de un individuo mediante fotos en línea es una amenaza inmediata y muy seria, aunque es una que claramente no puede ser neutralizada del todo en la era de los medios sociales.
“Por lo tanto, es prudente que las herramientas de reconocimiento de rostros se vuelvan cada vez más fuertes contra tales amenazas con el fin de seguir siendo una opción viable de seguridad en el futuro”.