lunes, 6 de junio de 2011

SEGURIDAD EN LA BIOMETRICA


SEGURIDAD EN LA BIOMETRICA
Todos conocemos los métodos “de las películas” para burlar sistemas biométricos consistente en amputar el miembro que se utiliza para identificarse ante el dispositivo biométrico. Realmente, estas técnicas “de las películas” no son las usuales para burlar este tipo de sistemas. Es muy fácil para un sistema de esas características detectar si un dedo es amputado por medio de la temperatura (más baja de la temperatura corporal) o de la falta de circulación de sangre. De hecho muchos fabricantes ya incluyen este tipo de medidas en los aparatos más básicos.
Los sistemas biométricos, como todo sistema puede ser burlado. La lucha constante de los fabricantes contra los investigadores y hackers se convierte en una partida de damas que nunca terminará.
Todo dispositivo lector de huellas digitales, de retina, etc… tras realizar una lectura sobre algún individuo comunica con un servidor donde están almacenados los datos biométricos de la persona. Si los datos leídos coinciden con los almacenados se permite el acceso y sino se deniega. Al contrario de lo que piensa todo el mundo, la mayoría de los ataques realizados a sistemas biométricos no pretenden burlar el sistema utilizando copias de miembros sino que intentan romper la seguridad de la vía por la que se transmiten los datos al servidor.

Muchas empresas invierten gran cantidad de dinero en comprar sistemas biométricos, pero no se preocupan en proteger los canales de comunicación dejando cableado accesible, servidores de datos sin las protecciones necesarias, etc... Al fin y al cabo, el dispositivo lector envía un conjunto de 0s y 1s al servidor. ¿Qué podría ocurrir si un individuo malintencionado conoce esa secuencia de 0s y 1s porque la ha podido obtener de un servidor sin las protecciones adecuadas? ¿Y si además este individuo, puede conectar cualquier aparato al cableado que une el dispositivo biométrico con el servidor? La respuesta es que este individuo podría enviar ese conjunto de 0s y 1s simulando una autenticación real y obtener un acceso sin ni siquiera tocar el sistema biométrico.
Hay que tener en cuenta que el sistema biométrico lo forman muchos componentes: lector biométrico, servidores de datos de validación, cableado de comunicación,… Una falla de seguridad en cualquiera de los componentes está comprometiendo el sistema completo…..
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)