El reconocimiento facial es fácil de jugar
En un evento de seguridad, se comprobó que las tecnologías de reconocimiento facial utilizadas en algunos portátiles pueden engañarse y burlarse muy fácilmente.
Recientemente, varios fabricantes de portátiles han lanzado portátiles que utilizan funciones de reconocimiento facial para facilitar el inicio de sesión en el sistema operativo y la autenticación. Estas soluciones están diseñadas para hacer que el proceso de inicio de sesión sea más conveniente para que el usuario no tenga que ingresar su nombre y contraseña para usar Windows. Para hacer esto, el propietario de la computadora portátil solo necesita mirar en la cámara integrada, que toma una foto y la compara con una foto almacenada previamente. Si hay una coincidencia, el usuario se autentica automáticamente. Es decir, estos sistemas son realmente convenientes y rápidos de usar. Pero, ¿cuánta seguridad brindan? Bueno, una de las presentaciones interesantes en la conferencia de Black Hat es que la situación no es muy optimista.
Nguyen Minh Duc, investigador de Bkis (Bach Khoa Internetwork Security Center), realizó una presentación especial destinada a llamar la atención sobre las debilidades de las soluciones de reconocimiento facial integradas en las computadoras portátiles. Durante la presentación, el experto probó el sistema Veriface III de Lenovo, el software ASUS Smart Logon y la tecnología Toshiba Face Recognition. Minh Duc eligió una forma muy sencilla de romper las soluciones de reconocimiento facial colocando imágenes impresas frente a cámaras que no podían distinguir entre caras reales y digitalizadas, de modo que el pirata informático casual pudiera iniciar sesión fácilmente en Windows. Además, un sistema podría engañarse incluso con fotografías en blanco y negro. En el caso de la solución de Toshiba, se tuvo que aplicar un pequeño truco ya que monitorea el movimiento del rostro durante la autenticación. Sin embargo, para eludir la tecnología, Minh Duc solo tuvo que mover la foto que tenía en la mano en el momento del check-in de vez en cuando.
Según el experto, la vulnerabilidad de los sistemas de reconocimiento facial integrados en los portátiles se encuentra en las tecnologías que los respaldan y se remonta a la debilidad de los algoritmos que son incapaces de distinguir un rostro real de una fotografía. Minh Duc afirmó que ya había notificado a los fabricantes sobre el problema y los animó a reconsiderar el uso del reconocimiento facial para un inicio de sesión seguro hasta que se corrigieran los errores.
Un portavoz de Lenovo no cuestionó el descubrimiento de Minh Duc. Dijo que los usuarios deberían considerar optar por un reconocimiento facial conveniente y rápido, o preferir quedarse con contraseñas que brinden un mayor grado de seguridad, complejas y largas, y usar lectores de huellas dactilares. Luego agregó que VeriFace monitorea el movimiento de los ojos para poder distinguir una cara real de una foto.
