Skip to main content

Descubren un truco para engañar a un sistema de reconocimiento facial como el de los aeropuertos

Deposit

Deposit

12/08/2020 - 10:14

Los sistemas de reconocimiento facial empiezan a estar por todas partes controlando el acceso a zonas restringidas, pero siguen teniendo puntos débiles. Con este truco podemos engañar al sistema para que piense que somos otra persona. 

Los equipos de investigación de empresas de ciberseguridad como McAfee no solo se ocupan de solucionar las brechas de seguridad o anular los ataques de los piratas informáticos, también se adelantan a sus movimiento y buscan esas brechas. Eso es lo que ha hecho este equipo con un sistema de reconocimiento facial. 

Sistemas como este los encontramos en los aeropuertos, en las entradas de las oficinas o centros donde es necesario controlar quién tiene acceso. Los investigadores han diseñado un ataque con el que engañar al programa que podría usarse en un aeropuerto para registrar los pasaportes de los pasajeros. El objetivo es que el sistema identificara a un individuo como otro que sí tenía permiso para acceder y así poder colarse. 

Para ello, se ha recurrido a un algoritmo de traducción de imágenes, el CycleGAN. Es especialista en transformar imágenes reales con otro estilo, por ejemplo, puede convertir una fotografía de un puerto en lo que podría confundirse como un cuadro pintado por Monet. También es capaz de disfrazar unos caballos en cebras o transformar una imagen veraniega de una cordillera en una postal invernal cubierta de nieve. 

transforma imágenes

CycleGAN

Con esta herramienta, tal y como muestran en este vídeoel equipo de McAfee utilizó 1.500 fotos de los dos rostros potenciales con los que querían trabajar para engañar al sistema de reconocimiento facial. CycleGAN mezcló estas imágenes hasta conseguir un rostro distintos pero similar que el algoritmo del aeropuerto no pudiera detectar. Finalmente el algoritmo identificó a la persona A como el pasajero B y no saltaron las alarmas. 

No debemos llevarnos las manos a la cabeza, desde McAfee aseguran que un ataque de este tipo a un aeropuerto es muy complicado. Los investigadores en ningún momento tuvieron acceso a un sistema real de los que controlan los aeropuertos y estaciones de transporte, en su lugar utilizaron un algoritmo similar de código abierto. 

¿Podría funcionar un ataque similar en un sistema de reconocimiento facial real? Sí, pero para ello advierten que es necesario contar con grandes recursos y mucho tiempo. Programas como CycleGAN requieren de ordenadores muy potentes y profesionales con mucha experiencia en el tema para poder conseguir resultados. 

El equipo de McAfee simplemente quiere advertir sobre las vulnerabilidades de los sistemas de reconocimiento facial y, por lo tanto, la necesidad de una mayor inversión con la que mejorarlos y mantenerlos al día frente a posibles ataques. “La inteligencia artificial y el reconocimiento facial son herramientas increíblemente poderosas para ayudar en el proceso de identificación y autorización de personas”, ha explicado Steve Povolny, director del estudio. "Pero cuando simplemente se usan para reemplazar ciegamente un sistema existente que depende completamente de un humano sin tener algún tipo de control secundario, entonces se introduce una debilidad mayor que la que se tenía antes".