Los hackers e investigadores alemanes Jan Krissler y Julian Albrecht han logrado burlar el reconocimiento biométrico de las venas de la mano con una réplica hecha de cera. Así lo explicaron y demostraron en una conferencia en el Congreso Chaos Communication, que se celebró hace unos días en Leipzig. El reconocimiento de los vasos sanguíneos identifica cinco millones de puntos en el sistema circulatorio de la mano y es mucho más seguro que el de las huellas dactilares. En la actualidad, las empresas Fujitsu y Hitachi acaparan el 95% del mercado
Comentarios
Pongo aquí este enlace que está relacionado, no por la noticia, sino por los comentarios 21 y 23 que, creo, eran muy interesantes:
La muerte de las contraseñas
La muerte de las contraseñas
elindependiente.comtnt80
#2 Gracias
De todas formas diré que de este tema yo sé algo, pero hay mucha gente que sabe de esto más que yo, yo soy informático, y tengo conocimientos de seguridad informática, pero no me dedico a ello, sí que sé que hay gente que se dedica a eso y que podría aportar muucho más que yo.
De todas formas sólo repetir un poco lo dicho, toda la biométrica se basa en sensores, y estos tienen limitaciones (por ruido, por posición, por movimiento, por ..... ) lo que hacen que un sistema demasiado estricto sea poco práctico, y que se dependa mucho también de las interpretaciones que se hagan sobre lo que se lea en los sensores, eso hace que sea imposible que sea 100% seguro, y que los sistemas biométricos estén "rotos" desde hace años.
#4 El problema es ¿Cómo consigues el patrón? Una huella es más fácil porque de un vaso que haya tocado puedes extraerla pero ¿cómo extraes el patrón de las venas?
Creo que la seguridad/inseguridad no está en si se puede replicar el patrón en cera sino en que es muy complicado conseguir el patrón. Si esto está roto, entonces las contraseñas también porque puedes instalar un keylogger ya sea por software o por hardware y robarlas pero ¿cuál es la dificultad de instalar un keyloger? he ahí la seguridad/inseguridad del sistema.
#11 Bueno, siempre se ha dicho que la parte más insegura de cualquier sistema está entre la silla y el teclado (o para decirlo correctamente, "problem exists between keyboard and chair" ) o muy a las malas robar sus datos médicos, por ejemplo, pero no es imposible.
#12 Si se habla de lograr acceso a información o instalaciones valiosas, siempre se puede secuestrar al dueño de la mano en cuestión, por la calle, sacarle la copia de la red de venas a toda leche y utilizarla antes de que el secuestro sea conocido.
#13 #12 #11 Relevante.
https://xkcd.com/538/
#11 Quizás lo más peligroso de la biometría es que una vez consiguen tu "contraseña" no la puedes cambiar. También hay que tener en cuenta que en el fondo la replica de cera es lo de menos si consigues hackear el sensor peudes pasarle una imagen digital directamente. Prácticamente cualquier sistema de seguridad se puede resumir en que un sistema te pregunte ¿eres tu? y que puedas contestar "sí".
Mientras más se masifique un sistema más posibles brechas tendrás, por ejemplo, ese patrón puedes conseguirlo "adivinando" si tienes acceso con pocas restricciones al sistema (es igual que probar a sacar una contraseña) y alguna medida de calidad respecto a tu intento (puedes tenerlo por un fallo de diseño).
No es una situación habitual. No pretendo ser pesimista, es solo que parece que toda nueva tecnología es una panacea, y pasa lo mismo que con las pruebas de ADN. Sí, sirven para esclarecer muchos casos pero cuando se consideran algo infalible se presta para muchas injusticias.
El alcalde del pueblo a toda su gente: quereis vervena?
-siiiii
-quereis vervena??
-siiiiiiiiiiiii
El alcalde se coge el brazo a la altura del biceps, empieza a apretarse y dice... pues tomad venas!!!!
Me voy, no vuelto hasta el 2019, cierro la puerta al salir.
#3 Es uno de los chistes malos que cuenta mi padre, el de la verbena.
#5 sabia que vendria alguien a corregirme, se como se escribe, pero fue a posta, que no es lo mismo contarlo que leerlo
#6 Hombre, el nivel de menéame no es muy alto (y cada día menos), pero para entender un chiste fonético aún llegamos.
#5 error, en todo caso la corrección sería ver vena
una gran noticia, la tecnología alemana ya parece española
#1 ¿Te refieres a la tecnología alemana de hacking?
#14 Se refiere a las empresas alemanas que menciona la noticia Fujitsu e Hitachi
#17 Fujistu, die stille.
#20 Ese sustantivo en alemán con minúscula... Si te pilla mi profesora de alemán...
Los sistemas biométricos están muy bien como identificación, pero no deberían sustituir una contraseña.
¿No es más sencillo amputarle una mano que hacer una copia en cera?
#9 Se están perdiendo las buenas costumbres:
#9 No sé como funcionará el sistema del enlace, pero en los sistemas con los que yo he trabajado, amputar no sirve, puesto que las venas se contraen con la perdida de sangre y la identificación ya no es válida.
Repetid conmigo
Los datos biometricos no son seguros
La naturaleza no garantiza unicidad
Prefiero que me quiten una password a un dedo o un ojo