Parte de lo que hay dentro de mi cabeza … de lo confesable al menos.
"Todo lo que soy se lo debo a mi bisabuelo, el viejo Cyrus Tecumseh Flywhell. Si aun viviera, el mundo entero hablaría de él. ¿Que por qué?, porque si estuviera vivo tendría 140 años."

Groucho Marx, (1890-1977). Actor, comediante y escritor estadounidense.

Sep 8, 20052

Copiando huellas dactilares

Tags:

Por si alguien no lo conoce, What the Hack es una reunión hacker que se celebra cada cuatro años en el sur de Holanda, en sus cuatro días de duración se celebran en distintas carpas actos, conferencias, debates, etc. cuya temática versa alrededor del universo del hacking (de todo tipo).

Y una cosa que hacen habitualmente y que está muy pero que muy bien es que graban en video todas las intervenciones que se producen y luego las cuelgan de su página web, con lo que cualquiera puede bajárselas y verlas en su casa offline (en ingles, eso si), y hete aquí que estaba yo echando esta mañana un vistazo a los temas tratados en esta ocasión, cuando me he topado con esta sorprendente conferencia (con demostración añadida incluída).

Resulta que un señor llamado Ton van der Putte y que se gana la vida como consultor de seguridad, es especialista en sistemas biométricos basados en reconocimiento por huella dactilar, y lleva mas de 15 años dedicado a comprobar la seguridad de los sistemas de este tipo, para lo que se dedica a ver como es posible engañarlos.

Y en su conferencia, no solo enseña como hacerlo, si no que lo hace en directo con un voluntario del publico, a quien en 10 minutos le clona su huella dactilar, utilizando para ello materiales al alcance de cualquiera, masilla de dos componentes y pintura acrílica.

Y algunos pensaran, “bueno, si uno colabora para que le clonen la huella, no debe ser muy complicado hacerlo”, pues es verdad, tienen razón, pero en la conferencia este señor no se limita solo a eso, también enseña como hacerlo de un modo sencillo sin contar con la colaboración del sujeto, utilizando para ello alguna de las técnicas que se usan en medicina forense, y aunque el método es algo más complicado, aún es completamente accesible a cualquiera con la “motivación” suficiente.

Y el verdadero problema no es, según lo veo yo, que se pueda vulnerar con facilidad la seguridad de los sistemas de acceso biométricos basados en reconocimiento de huella dactilar, existiendo otros tipos de métodos de control de acceso biométricos menos vulnerables (de momento), si no que igual que se pueden crear huellas “de pega” para saltarse los sistemas, también se podrán utilizar para dejar huellas falsas con el objeto de incriminar a alguien determinado en delitos no cometidos por el.

Sin ser jurista, creo que esto puede suponer un cambio radical en el modo en el que se debe considerar, judicialmente hablando, el hallazgo de huellas dactilares en la escena de un crimen o delito. ¿Es posible que se debiera dejar de considerar prueba de cargo?. El debate está abierto, les animo a participar.

La conferencia se puede descargar aqui , ojo, está en ingles y son 328 MB, aunque aseguro que merece la pena.

2 Comments, Comment or Ping

  1. comson

    Hombre, “por ahora” parece deducirse que (sin consentimiento del verdadero “poseedor” de la huella) lo que se hace es engañar a los sitemas de reconocimiento que clamaban, falsamente, poder diferenciar una huella real de una imagen, y una huella “viva” de una muerta. Es decir, si el tipo coopera se sacerá un molde del dedo, y si no, de una huella se puede sacar una imagen (fotografía e impresora) y engañar a la maquinita de marras.

    Lo que no parece claro es que puedan generarse “huellas” falsas sin la cooperación del propietario, claro, porque un molde se ha podido hacer siempre, (y si lo hundes en barro, por ejemplo, puedes hacer hasta un fósil).

    Mientras no puedan hacerse moldes tridimensionales de una huella, capaces de generar a su vez otra huella no parece haber grandes consecuencias para el “sistema” ¿no?. De todas maneras, eso de las “pruebas de cargo” es un rollo muy americano, las pruebas se ven en su conjunto. Además, nunca me he creído del todo eso de que, entre cinco mil millones de tipos, no haya una huella como la mía…bueno, como la tuya.

    Sep 8th, 2005

  2. Juanjo

    No sé si llegaste a ver la conferencia al final, pero ese señor, cogiendo una taza que tu hubieras tocado y usando un método que consiste en calentar dentro de una campana de cristal, cyanoacrilato (el pegamento para maquetas), hasta que se evapora, consigue una impresión en relieve de la huellas con la que después realiza un molde en 3D como tu dices, utilizando la tecnología que se usa para la realización de circuitos impresos, con placas PCB fotosensibles y cámaras digitales e impresoras de alta definición.

    Y da igual si no nos lo creemos, si los patrones de las huellas te coinciden la cagas por completo.

    Sep 8th, 2005

Reply to “Copiando huellas dactilares”