Un truco de oso de goma es un intento de engañar a un escáner biométrico de huellas dactilares utilizando un caramelo a base de gelatina para mantener una huella dactilar.
Los escáneres ópticos de huellas dactilares de gama baja a menudo se pueden engañar con una simple imagen de una huella dactilar, mientras que los dispositivos más sofisticados verifican características como la corriente eléctrica y el flujo sanguíneo. Sin embargo, resulta que la capacidad de la gelatina es similar a la de un dedo humano. Además, si una huella dactilar basada en gelatina se adjunta a un dedo vivo, el método también podría engañar a esos escáneres digitales porque el dispositivo detectaría esas características a través de la gelatina transparente.
La idea detrás del truco del oso de goma se originó con una investigación de 2002 dirigida por el criptógrafo japonés Tsutomu Matsumoto. Matsumoto y su equipo usaron gelatina transparente para hacer dedos artificiales que luego usaron para engañar a los lectores de huellas dactilares. El dedo a base de gelatina logró engañar a los 11 dispositivos probados. Informar sobre el experimento en el Criptograma, el experto en seguridad Bruce Schneier comentó que la gelatina es "la misma sustancia de la que están hechos los ositos de goma".
Cuando algunas escuelas australianas comenzaron a usar escáneres de huellas dactilares como método de "inicio de sesión" en 2010, hubo informes de los medios que sugerían que los estudiantes podrían engañar al sistema usando ositos de goma. El método sugerido era simple: imprime tu huella digital en un osito de goma y luego consigue que un cómplice ponga el osito de goma sobre su propio dedo para registrar tu asistencia. Aunque ha habido muchos informes de que los ositos de goma pudiste haber ser utilizado de esta manera, no hay informes de que alguien realmente lo esté haciendo.
Un grupo de estudiantes del programa de Liderazgo en Tecnología de la Información de Washington & Jefferson College intentó probar la teoría. Los estudiantes hicieron moldes de huellas dactilares a partir de una variedad de sustancias, incluidos no solo ositos de goma, sino también plastilina, Play-Doh y Silly Putty y probaron los moldes con el lector de huellas dactilares de Microsoft y un dispositivo de seguridad biométrica de APC. Algunas de las sustancias retuvieron las huellas dactilares mejor que otras, pero los ositos de goma no tuvieron éxito. Del informe de la clase:
Ninguno de nosotros fue capaz de conseguir que un oso de gominola mantuviera una huella digital, ya sea en la superficie plana de la espalda, o abriendo el oso de gominola y tratando de crear una impresión en el interior más suave. Se teorizó que quizás un osito de goma de calidad superior, en lugar de la marca genérica comprada, o un caramelo gomoso con una gran superficie funcionaría mejor. Pero durante el resto del experimento, los ositos de goma se convirtieron simplemente en una forma de sustento.
Aprende más:
El informe de investigación original es "Impacto de los dedos artificiales 'gomosos' en los sistemas de huellas dactilares".
Aquí está el informe de los estudiantes de Washington y Jefferson College.
ZDNet Australia informó sobre un "dulce bypass para el escáner de huellas dactilares de los estudiantes".
Vea cómo se puede usar la gelatina para derrotar con éxito un escáner de huellas dactilares en este Mythbusters vídeo.