¿Se pueden usar las huellas dactilares leídas del escáner por una parte maliciosa para incriminarlas?

Navega tus respuestas
1

Supongamos que:

  • He enviado mis huellas dactilares a un escáner en un edificio de oficinas para obtener una "autorización de seguridad" en la puerta.

  • El escáner estaba suministrando los datos de huellas dactilares a un tercero malintencionado que instaló / modificó dicho escáner / computadora conectada con el propósito de adquirir datos de huellas dactilares.

  • Este tercero intenta reproducir la huella digital (utilizando una impresora 3D, moldes de caucho / silicona, etc.

  • Este molde se usa para falsificar mis huellas dactilares / engañar a otros dispositivos de seguridad en otro lugar.

Suponga que el escáner y / o la computadora que ejecuta el análisis están comprometidos.

¿Es posible el escenario anterior o es solo papel de aluminio?

    
pregunta Mindwin 03.10.2016 - 22:52
fuente

1 respuesta

1

Depende del tipo de datos que devuelva el sensor.

Algunos sensores analizan la imagen en el propio dispositivo y solo muestran puntos interesantes que el sistema realmente utiliza para identificarlo. En ese caso, no hay suficiente información para recrear una huella digital completa. Es posible que pueda engañar al mismo tipo de sistema con esa información parcial (suponiendo que el lector que está intentando identificar identificará al usuario basándose en los mismos puntos), pero un sistema diferente que use otras partes de la huella digital fallará ya que no tienes esos en tu huella digital parcial.

Otros sensores emiten una imagen de mapa de bits completa de la huella digital, como una imagen. En este caso, sí, se puede usar para crear una huella dactilar si la imagen es interceptada.

Pero, de nuevo, ¿por qué pasar por todos los problemas para comprometer un sensor de huellas dactilares si alguien puede simplemente sacar sus huellas dactilares de la manija de la puerta?

    
respondido por el André Borie 03.10.2016 - 23:46
fuente

Lea otras preguntas en las etiquetas

ISO27001: Definición del alcance de los datos alojados en la nube ¿Las implicaciones de seguridad de usar un algoritmo para alargar y eliminar contraseñas antes de usarlas?