Ataque de reproducción de imágenes

Un ataque de reproducción de imágenes es el uso de una imagen para engañar a un método de autenticación.

Los ataques de reproducción de imágenes son más comúnmente utilizados por un atacante que intenta ingresar a un sistema protegido por implementaciones de tecnología de autenticación biométrica menos que segura. El método se ha utilizado con éxito contra escáneres de dedos de gama baja, escáneres de iris y sistemas de reconocimiento facial.

En los casos más simples, los ataques de reproducción de imágenes implican una imagen impresa del sujeto que se utiliza para la autenticación. Un atacante podría, por ejemplo, presentar una imagen de un usuario autorizado a un sistema de reconocimiento facial. Sin embargo, se pueden implementar medidas adicionales en el reconocimiento facial y escaneos de iris para frustrar imágenes impresas o estáticas; tales medidas incluyen exigir al usuario que guiñe un ojo, parpadee o hable.

Los métodos de ataque de reproducción de imágenes más sofisticados pueden involucrar la reproducción de audio y video grabado para anular estas medidas. Sin embargo, también existen métodos para derrotar estos ataques. El vídeo y el audio suelen estar desincronizados en un grado detectable cuando se reproducen desde un archivo. Se han creado algoritmos de seguridad para detectar la discrepancia y prevenir estos ataques.

Hacer que los métodos de autenticación biométrica sean seguros de los ataques de reproducción de imágenes no puede depender de los métodos utilizados para detectar ataques de reproducción de datos. (Lo contrario también es cierto). Cuando la seguridad es importante, es recomendable que los administradores conozcan tanto los métodos de ataque como las contramedidas.