En la conferencia sobre seguridad informática Usenix, unos expertos en el tema de la universidad de Carolina del Norte fueron capaces de saltarse varios sistemas de reconocimiento facial usando fotos y un teléfono. Para ello pidieron 20 voluntarios de los que fueron capaces de encontrar entre al menos tres y 27 fotos de cada uno con uns simple búsqueda en Google, proveniendo la mayoría de ellos de Facebook, aunque Linkedin, Google+ también aportaron fotografías.
Una vez obtenidas las fotos, llega la parte interesante. Los sistemas de reconocimiento facial están preparados para evitar que cualquiera muestre una foto y pueda acceder. Algunos de ellos han implementado un sistema de parpadeo para reconocer que lo que ven es una persona real, pero otros se han decantado por la detección de profundidad en el reconocimiento.
El siguiente paso fue usar las fotografías para recrear un modelo en tres dimensiones a partir de la recopilación de gestos y carácterísticas claves de cada rostro. Cuantas más fotografías y de diferentes ángulos, mejor el modelo recreado. Además a este modelo se le aplicaron diferentes animaciones para una mejor sensación de realismo. El resultado es que entre un 55 y un 85 % de los intentos de burlar sistemas como KeyLemon, Mobius, TrueKey, BioID o 1D se realizaron con éxito.
Como moraleja de esta exhibición, los investigadores recordaron que en muchos casos los propios usuarios damos la llave a los atacantes para entrar en nuestros sistemas de seguridad, por lo que limitar el acceso externo a este tipo de recursos es la clave para mantener a los curiosos fuera.
Vía: Wired.