See discussions, stats, and author profiles for this publication at: https://www.researchgate.

net/publication/228548584

Experimentos prácticos sobre la vulnerabilidad de sistemas biométricos

Article

CITATIONS READS

0 458

1 author:

Marcos Faundez-Zanuy
Fundació TecnoCampus Mataró-Maresme
263 PUBLICATIONS   2,691 CITATIONS   

SEE PROFILE

Some of the authors of this publication are also working on these related projects:

Automatic Speech Analysis for Early Detection of Alzheimer Disease View project

BSS/ICA/Deconvolution View project

All content following this page was uploaded by Marcos Faundez-Zanuy on 30 May 2014.

The user has requested enhancement of the downloaded file.

 Experimentos prácticos sobre la vulnerabilidad de sistemas
biométricos
Marcos Faúndez Zanuy
Escola Universitària Politècnica de Mataró
C/. Puig i Cadafalch, 101-111, 08303 MATARO
faundez@eupmt.es Departament de Telecomunicacions i Arquitectura de Computadors

partes del cuerpo humano, y la sección tres

1. INTRODUCCIÓN proporciona algunas ideas sobre las líneas de
futuro a seguir para mejorar la seguridad de
Los sistemas biométricos pueden ofrecer estos sistemas.
ciertas ventajas frente a los sistemas clásicos
de seguridad basados en algo que se conoce En la parte experimental se han estudiado
(PIN, password, etc.) o algo que se posee sistemas de huellas dactilares, geometría de
(tarjeta, llave, etc.). La tabla 1 compara los la mano e iris, usando sensores comerciales
distintos métodos de seguridad. Sin embargo, disponibles en el mercado.
no son infalibles y por tanto no están exentos
de la posibilidad de accesos fraudulentos. Un Tabla 1. Comparación entre distintos métodos de
seguridad
aspecto de especial relevancia es que las
características biométricas no pueden ser Método de Ventajas Inconvenientes
reemplazadas en caso de ser sustraídas autentifica
ción
ilegalmente. Por ello, resulta de especial Objeto Se puede Puede ser robado.
interés analizar la posibilidad de adquirir y físico reemplazar y Puede usarse un
usar posteriormente una característica (tarjeta, proporcionar uno objeto falso.
biométrica de forma fraudulenta. Esto hace llave, nuevo.
pasaporte, Puede compartirse.
especialmente importante el envío seguro de
etc.)
las características biométricas extraídas, de Algunos métodos Una persona puede
forma análoga a las claves bancarias, número son bastante registrarse con
estándar, incluso al distintas
de VISA etc. Otra de las soluciones cambiar de país, identidades.
aportadas para subsanar este problema es el instalación, etc.
uso de marcas de agua que permitan
Clave Es simple y Puede ser
comprobar si los datos biométricos son conocida económico. crackeado o
actuales o fueron adquiridos en sesiones (password, adivinado.
anteriores. En este sentido cabe destacar [1- PIN, etc.) Las buenas
2]. En [2] se realiza un análisis más passwords son
difíciles de
exhaustivo de los distintos niveles de ataque
recordar.
y la protección proporcionada por la marca Puede ser
de agua. compartido.
Si existen Una misma
Este artículo se centra en diversos problemas, puede persona puede
experimentos para producir y evaluar ser reemplazado registrarse con
miembros sintéticos capaces de vulnerar los por una nueva, distintas
sistemas biométricos comerciales y está fácilmente. identidades.
organizado de la siguiente manera: la sección Biométric No puede ser Puede
o perdido, robado, proporcionarse una
2 describe los principales puntos vulnerables
olvidado, característica falsa.
de un sistema biométrico. La sección tres adivinado,
describe algunos experimentos en los que se compartido, etc.
ha conseguido burlar a un sistema biométrico
mediante dispositivos falsos que emulan

67
 Es relativamente No es
sencillo comprobar reemplazable ni
si una persona secreto.
tiene más de una
identidad.

Puede Si alguien se hace

proporcionar un con una
grado de seguridad determinada Fig. 2. Imágenes de huellas y caras sintéticas
superior a los otros característica generadas con los programas SFINGE y FACES
métodos. biométrica de otra respectivamente.
persona, no se
podrá suministrar
una nueva.
2.2 Transmisión entre el sensor y el
extractor de características
2. ANÁLISIS DE VULNERABILIDA-
DES EN SISTEMAS BIOMÉTRICOS Los ataques en este nivel consisten en inyectar
datos biométricos almacenados previamente. Esta
A partir del esquema general de un sistema de posibilidad es especialmente importante en
reconocimiento biométrico (figura 1), se pueden aplicaciones remotas, en las que un ordenador
identificar los siguientes ocho puntos vulnerables: cliente proporciona datos biométricos a un host
remoto que lleva a cabo el reconocimiento. Esta
situación es especialmente delicada en
2.1 Sensor aplicaciones de Internet.

Los ataques a este nivel consisten en presentar

una característica biométrica falsa. Por ejemplo,
en un sistema de reconocimiento de locutores, se
puede burlar el sistema presentando una
grabación del locutor genuino. Sin embargo, si el
sistema es dependiente del texto, sería necesario
disponer de un sintetizador de voz capaz de
reproducir cualquier frase. Es importante tener
presente que el uso de características biométricas
sintéticas no se limita a voz, sino que es posible
en todas ellas. Por ejemplo, la figura 2 muestra el
resultado de dos programas de libre distribución
para generar imágenes sintéticas de huellas y
caras respectivamente. El programa de huellas
sintéticas [5] fue creado para facilitar la creación
de bases de datos (una base de datos sintética es
menos laboriosa que la captura de donantes). El
programa de creación de caras [6] fue realizado
para ayudar a los cuerpos policiales en la
generación de retratos robot. Sin embargo, una
vez están disponibles, nada evita que puedan
usarse para usos distintos de los que fueron
pensados. Por ejemplo, atacar un sistema
biométrico [7].
4 5
? las eigenfaces, etc.). La ventaja de esta segunda
EXTRACCIÓN
SENSOR CARACTERÍSTICAS CLASIFICADOR
7
1 2 3 BASE DE
DATOS
6 (MODELOS)
Fig. 1. Puntos vulnerables de un sistema de
reconocimiento biométrico
2.3 Extractor de características
En los ataques de este nivel, se fuerza al extractor
de características a proporcionar valores
escogidos por el impostor, en vez de las medidas
reales extraídas a partir de la señal original
capturada por el sensor biométrico. Este ataque
suele consistir en insertar un programa que
reemplaza al verdadero extractor de
características.
2.4 Transmisión de las características
extraídas
Este ataque consiste en reemplazar las
características extraídas por otras de falsas, o por
un conjunto de características que han sido
adquiridas previamente de forma ilegal. Es
parecido al ataque del punto 2. De hecho, los
sistemas remotos se pueden diseñar para enviar
las medidas biométricas (señal de voz, imagen
capturada, etc.) o para enviar únicamente la
transmisión de las medidas de interés
(coeficientes cepstrales, minucias, coeficientes de
Decisión
solución es que elimina el envío de información
no relevante y además impide que a partir de la
información enviada se pueda regenerar la señal
8 biométrica original (p.e. a partir de las minucias,
no se puede restaurar el bmp de la huella dactilar
de la que fueron extraídas).

68
2.5 Clasificador
Los ataques sobre el clasificador pretenden que
éste proporcione puntuaciones (scores) mayores o
menores a las reales, de forma que se fuerce la
aceptación o rechazo de un determinado usuario.
Es un ataque similar al descrito en el punto 3.
2.6 Base de datos
El resultado de la autenticación depende de la
comparación entre las plantillas o modelos
almacenados en la base de datos y las
características extraídas de la muestra de entrada.
Si se altera la base de datos de alguna forma, el
sistema será craqueado de forma permanente. De
forma alternativa, en vez de alterar la base de
datos, es posible almacenar modelos que
pertenezcan a un usuario no autorizado. En el
primer caso, debe asegurarse la integridad de la
base de datos y que ésta no es manipulada desde
el exterior. Esto implica backups frecuentes,
suprimir los permisos de escritura salvo para
nuevas entradas, etc. En el segundo caso, debe
ponerse especial atención durante el
entrenamiento (enrollment) de los usuarios
mediante la supervisión de un gestor durante todo
el proceso. Obviamente antes de aceptar un nuevo
usuario, debe comprobarse que realmente es
quien dice ser y que está autorizado a acceder al
sistema.
2.7 Transmisión de los datos de la BBDD al
clasificador
Este nivel es análogo a los niveles 2 y 4. Sin
embargo, aquí la suplantación de los datos reales
afecta a la comunicación de los modelos (o
plantillas) almacenados en la base de datos hacia
el clasificador. Puede ser importante cuando la
base de datos sea remota y, por ejemplo,
compartida por varios sistemas de acceso que
trabajan sobre una misma base de datos común a
todos ellos.
2.8 Decisión
El último nivel consiste en saltarse todo el
sistema biométrico y reemplazar su decisión. Por
ejemplo, en un sistema de control de accesos
basado en reconocimiento biométrico,
seguramente habrá un par de terminales que
enviarán el resultado del sistema biométrico hacia
un actuador. El actuador puede ser tan simple
como un relé que abre o cierra un circuito en
función de la tensión aplicada. Actuar sobre estos
cables e inyectarles una tensión de activación
sería suficiente para burlar todo el sistema
69
biométrico, por muy seguros que sean todos los
otros puntos. Esto es especialmente factible en los
sistemas compactos, como el mostrado en la
figura 3 izauierda, en el que únicamente entran al
dispositivo biométrico los cables de alimentación
y salen los cables de decisión hacia al activador.
El uso de señales de activación más complejas,
por ejemplo de tipo digital, o la separación en
hardware exterior e interior al recinto solventa
este nivel de ataque. Por ejemplo, el sistema
mixto mostrado en la derecha de la figura 3,
únicamente sería vulnerable en los puntos 1 y 2,
mientras que el externo lo sería en todos ellos.
Fig. 3. Sistemas de accesos basados en
reconocimiento dactilar: externo y mixto.
3. EXPERIENCIAS PRÁCTICAS DE
VULNERABILIDAD DE UN SISTEMA
BIOMÉTRICO
En este trabajo se han realizado experimentos
para generar miembros sintéticos capaces de
engañar a los sistemas biométricos comerciales.
A continuación se describen los tres sistemas
estudiados.
3.1 Huellas dactilares
Se han seguido dos estrategias. Una de ellas es
análoga a la presentada por Matsumoto [3], y la
otra se basa en estampar un circuito impreso
directamente a partir de la imagen bmp.
3.1.1 Huella sintética mediante silicona
Siguiendo el método sugerido por Matsumoto y
utilizando silicona de adición (material usado en
aplicaciones de dentista), se ha obtenido el
resultado mostrados en la figura 4. Resulta
sorprendente el alto grado de resolución que
puede lograrse mediante este método tan simple.
Sin embargo, hay que tener presente que dicha
huella está invertida (las crestas son valles y
viceversa), motivo por el cual debe usarse como
molde para generar otra huella invertida respecto
al molde. Para ello puede usarse silicona
nuevamente. Sin embargo, el proceso de
inversión resulta mucho más simple y
proporciona mayor resolución a partir del método
siguiente.

Fig. 4. Molde de silicona de una huella dactilar.
3.1.2 Huella sintética mediante circuito
impreso
La tecnología actual es capaz de generar
circuitos impresos a partir de imágenes PCX,
hasta una resolución de 2400 dpi, lo cual es
sin duda más que suficiente para reproducir
una huella dactilar. De hecho, el FBI
recomienda una resolución de 512 dpi y la
mayoría de sensores comerciales
proporcionan resoluciones ligeramente
inferiores.
A partir de la imagen de una huella
dactilar tomada con el sensor U.are.U de
digital persona, se estampó un circuito
impreso. Para ello se hicieron varias pruebas:
invirtiendo/sin invertir la imagen y distintos
umbrales de binarización, puesto que la
imagen PCX necesaria para generar el
circuito impreso debe ser a 1 bit (blanco o
negro) y los sensores de huellas suelen
proporcionar 256 niveles de gris. La figura 5
muestra varias de las pruebas realizadas. A
partir de este molde, se intentó capturar la
huella del circuito impreso directamente, y el
resultado fue negativo, en todos los sensores
evaluados (ópticos, capacitivos y térmicos).
Sin embargo, si se usa la huella dactilar
como molde para estampar sobre silicona de
dentista, el resultado sí que se puede capturar
con un sensor óptico, pero no con los demás.
70
Fig. 5. Circuito impreso obtenido a partir de los
bmp proporcionados por el sensor U.are.U de
digital Persona.
Fig. 6. Huellas estampadas (con distintas
cantidades de tinta) sobre papel a partir del molde
del circuito impreso.
Otra prueba interesante fue el uso del
circuito impreso como tampón. Al usar tinta
y aplicarlo a modo de sello sobre papel, se
obtiene el resultado mostrado en la figura 6.
Por tanto, parece factible dejar huellas sobre
superficies mediante este método. Aunque no
se engañe a un sensor biométrico, sí que
parece viable “dejar huellas” en superficies.
Sería necesario un dictamen de los expertos
forenses para determinar si este método se
puede usar para incriminar a inocentes a los
que se hayan capturado las huellas
previamente.
3.2 Geometría de la mano
A partir de un molde de escayola obtenido
mediante presión de la mano sobre dicho
material hasta que este seque, se puede
generar una mano tridimensional de silicona.
La figura 7 muestra los diversos pasos del
proceso hasta llegar a una mano de silicona.

Fig. 7. Procedimiento para obtener una mano de
silicona
En nuestros experimentos, se consiguió burlar a
un sistema comercial de control de accesos
mediante morfología de la mano (handkey II de
Recognition Systems), aunque fueron necesarios
varios intentos y obviamente es necesario conocer
el código de usuario (el acceso al recinto
estudiado, un gimnasio, requiere login de usuario
+ captura de la mano).
71
3.3 Iris
Obviamente, no todos sensores y pruebas
realizadas han permitido vulnerar fácilmente los
sistemas biométricos. Por ejemplo, en el caso de
sensor de iris LG, dicho sistema permite
reconocer perfectamente ojos con lentillas
graduadas. Sin embargo, si dicha lentilla presenta
coloración (p.e. azul para conseguir que un
individuo con ojos castaños parezca tenerlos
azules), el sistema rechaza la captura (véase la
figura 8). Por tanto, aún no habiendo realizado
pruebas con lentillas de iris falsificados (dada la
dificultad técnica que entraña), cabe esperar que
el sistema LG sea capaz de rechazar este tipo de
artefactos.
Fig. 8. Pantalla mostrada por el irisómetro LG
tras capturar un iris con lentilla azulada.
4. POSIBILIDADES DE MEJORAS
FUTURAS
Obviamente, la posibilidad de vulnerar la
seguridad de un sistema biométrico no implica
que este deba ser descartado, sino que supone una
oportunidad para mejorarlo y diferenciarlo del
resto de productos. En este sentido, son
encomiables los trabajos encaminados hacia la
detección de “sujeto vivo” o “liveness detection”,
como por ejemplo [5], así como las ya
mencionadas marcas de agua. En definitiva, se
trata de estar siempre un paso por delante de la
piratería actualizando y mejorando
constantemente los sistemas actuales.
Agradecimientos
Este trabajo ha sido financiado por FEDER y el
Ministerio de Educación y Ciencia (MEC) bajo el
proyecto TIC-2003-08382-C05-02.
Adicionalmente, deseamos agradecer a la
profesora Virginia Espinosa Duró su maestría con
el macro de la cámara Canon EOS 20D (ver las
fotos 4-5) y a Enric Valero Muñoz su destreza en
la manipulación de la maquinara necesaria para la
realización de los circuitos impresos.
 Referencias

[1] A. K. Jain and U. Uludag “Hiding biometric

data”. IEEE Trans. On pattern analysis and
machine intelligence, pp.1494-1498, Vol. 25
Nº 11, November 2003
[2] Marcos Faúndez-Zanuy, Martin Hagmüller,
Gernot Kubin “Speaker verification security
improvement by means of speech
watermarking” Speech Communication Vol.
48 pp.1608-1619 issue 12 Diciembre de 2006.
[3] T. Matsumoto et al., “Impact of artificial
gummy fingers on fingerprint systems”. Proc.
SPIE, Optical security and counterfeit
Deterrence techniques IV, vol. 4677, Int’l Soc.
for Optical Engineering, 2002 pp.275-289.
[4] R. Derakhshani et alt. “Determination of
vitality from a non-invasive biomedical
measurement for use in fingerprint scanners.
Pattern recognition, Elsevier 36, pp.383-396
February 2003.
[5] http://bias.csr.unibo.it/research/biolab/sfing
e2_5_download.html
[6] http://www.iqbiometrix.com/products_faces
_40.html
[7] M. Faundez-Zanuy “On the vulnerability of
biometric security systems”. IEEE Aerospace
and Electronic Systems Magazine. Vol.19 nº 6,
pp.3-8, Junio del 2004

72

View publication stats