Poniendo a Prueba un Sistema de Autentificación Biométrica

En un pasado artículo titulado Protección Biométrica al Alcance de Todos les comentaba sobre el software Banana Screen . Software que permite implementar en cualquier computador este tipo de protección (biométrica) mediante la utilización de una webcam.

He realizado una serie de pruebas a este software para determinar su fiabilidad y eficacia, estos son los resultados:

Prueba de Acceso Normal

El sistema de autentificación se pondrá a prueba en circunstancias normales, con un usuario autentico y uno que no lo es, en este ambiente el software BananaScreen se comportó como se espera e impidió el acceso del pc al usuario no autorizado.

BananaScreen SUPERÓ la Prueba de Acceso Normal.

Prueba de Gemelos

bypass-sistema-biometrico-1

Ahora pondremos a prueba el BananaScreen en circunstancias poco normales, se evaluará la efectividad del software BananaScreen cuando la persona que hace uso del sistema tiene un gemelo idéntico.

bypass-sistema-biometrico-2

Registrando al primer gemelo como usuario ÚNICO del computador.

bypass-sistema-biometrico-3

Ahora el gemelo 2 (de azul) tratará de acceder al computador del gemelo 1 (de rojo) quien se supone es el único que puede entrar en él.

Resultado de la prueba de gemelos:

BananaScreen FALLÓ, no diferenció entre un gemelo y otro, permitió el acceso del gemelo 2 al computador del gemelo 1.

Prueba de Acceso con Foto

bypass-sistema-biometrico-4

Después de las anteriores pruebas ahora realizaremos una con una fotografía del usuario autorizado intentando tener acceso al sistema.

Esta prueba fue SUPERADA por el BananaScreen y denegó el acceso al usuario no autorizado.

Prueba de Acceso con Foto

(en pantalla de cámara digital)

bypass-sistema-biometrico-5

Esta es una prueba curiosa, después de realizar la de la foto impresa se tomó una foto en la cámara digital (8mp) y se puso la pantalla con la foto frente a la webcam y después de unos 30 intentos el sistema permitió el acceso al sistema.

Aunque la foto debe ser como la expuesta aquí (bueno no así de fea) , así que una foto de lejos no es válida (punto a favor) .

En esta prueba también FALLÓ el BananaScreen aunque con mucha más dificultad finalmente se obtuvo acceso al sistema.

CONCLUSIONES:

Aunque algunas de las pruebas no fueron superadas por el BananaScreen hay que tener en cuenta que fue puesto a situaciones POCO NORMALES y que el software BananaScreen aún está en BETA sigue siendo una buena alternativa para quienes olvidan continuamente sus contraseñas (y no tienen un gemelo).

¿Qué opinas de estos resultados?


Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES