21 octubre 2009

Hackeos memorables: sistema biometrico con gominolas

Tsutomu Matsumoto es un investigador japonés especialista en criptografía y sistemas biométricos. Entre sus trabajos más destacados se encuentra uno de los hackeos memorables más dulces de todos los tiempos que hoy recordaremos.

En el año 2002 publicaba el artículo: "Impact of artificial "gummy" fingers on fingerprint systems" (cryptome) en el que Matsumoto describía varios métodos para saltarse sistemas de autenticación biométrica basados en huellas dactilares.

El primero de los métodos es el mismo que tantas veces se ve en películas de espias donde meten la llave que quieren duplicar en una pequeña caja y esta hace de molde. Solo que en esta ocasión la llave es un dedo y el molde está hecho con 35 gramos de FreePlastic.

El problema de este sistema es que necesita el dedo original y obtenerlo temporalmente es algo más complicado que en el caso de una llave.

Sobre el molde, la gelatina de los ositos de gominola (de los de toda la vida, nada de usar los que llevan azúcar pegada).

Otra opción que se describe en el informe, es la obtención de la huella original de otro objeto como un vaso o botella. Mediante el uso de cinta adhesiva con cianocrilato se obtiene la impresión que es fotografiada con una cámara digital (por ejemplo Nikon último modelo) y con un editor de imágenes (Phoshotop de toda la vida) afinar detalles aumentando el contraste, imprimir sobre una diapositiva y utilizar esta para grabar la huella en el cobre de una tarjeta de circuito impreso foto-sensible (PCB) que será el molde final para la gelatina de gominola.

Con estos sistemas se consiguió engañar con una tasa de acierto de un 80% a los distintos dispositivos biométricos, aunque cabe señalar que ninguno de ellos estaba diseñado para controlar accesos de entornos críticos.

Me pregunto que sería capaz de hacer Matsumoto con una bolsa de M&M's (los que son como Lacasitos)

Referencias:
Presentación de Matsumoto
CryptoMe

No hay comentarios: