Poniendo a Prueba un Sistema de Autentificación Biométrica

Exploiting Poniendo a Prueba un Sistema de Autentificación Biométrica

En un pasado artículo titulado Protección Biométrica al Alcance de Todos les comentaba sobre el software Banana Screen . Software que permite implementar en cualquier computador este tipo de protección () mediante la utilización de una webcam.

He realizado una serie de a este software para determinar su fiabilidad y eficacia, estos son los resultados:

Prueba de Acceso Normal

El de se pondrá a prueba en circunstancias normales, con un usuario autentico y uno que no lo es, en este ambiente el software BonanaScreen se comportó como se espera e impidió el acceso del pc al usuario no autorizado.

BananaScreen SUPERÓ la Prueba de Acceso Normal.

Prueba de Gemelos

890410036 cda051b1fa o Poniendo a Prueba un Sistema de Autentificación Biométrica

Ahora pondremos a prueba el BananaScreen en circunstancias poco normales, se evaluara la efectividad del software BananaScreen cuando la persona que hace uso del sistema tiene un gemelo idéntico.

890410092 63146697a9 Poniendo a Prueba un Sistema de Autentificación Biométrica

Registrando al primer gemelo como usuario ÚNICO del computador.

890410104 523fcc8902 Poniendo a Prueba un Sistema de Autentificación Biométrica

Ahora el gemelo 2 (de azul) tratará de acceder al computador del gemelo 1 (de rojo) quien se supone es el único que puede entrar en el.

Resultado de la prueba de gemelos:

BananaScreen FALLÓ, no diferenció entre un gemelo y otro, permitió el acceso del gemelo 2 al computador del gemelo 1.

Prueba de Acceso con Foto

890410140 9af61044ee Poniendo a Prueba un Sistema de Autentificación Biométrica

Después de las anteriores pruebas ahora realizaremos una con una fotografía del usuario autorizado intentando tener acceso al sistema.

Esta prueba fue SUPERADA por el BananaScreen y denegó el acceso al usuario no autorizado.

Prueba de Acceso con Foto

(en pantalla de cámara digital)

890410110 cedcfcc303 o Poniendo a Prueba un Sistema de Autentificación Biométrica

Esta es una prueba curiosa, después de realizar la de la foto impresa se tomo una foto en la cámara digital (8mp) y se puso la pantalla con la foto frente a la webcam y después de unos 30 intentos el sistema permitió el acceso al sistema.

Aunque la foto debe ser como la expuesta aquí (bueno no así de fea icon biggrin Poniendo a Prueba un Sistema de Autentificación Biométrica ), así que una foto de lejos no es valida (punto a favor).

En esta prueba también FALLÓ el BananaScreen aunque con mucha mas dificultad finalmente se obtuvo acceso al sistema.

CONCLUSIONES:

Aunque algunas de las pruebas no fueron superadas por el BananaScreen hay que tener en cuenta que fue puesto a situaciones POCO NORMALES y que el software BananaScreen aun esta en BETA sigue siendo una buena alternativa para quienes olvidan continuamente sus contraseñas (y no tienen un gemelo).

¿Que opinas de estos resultados?


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo