Análisis de vulnerabilidades en sistemas biométricos dactilares en referencia a los ataques Timing y Hill-Climbing

Abstract

Por medio del documento realizado se identificó las características, componentes tecnológicos y soluciones que brinda los sistemas biométricos dactilares en diferentes entornos de negocio, entre otros, los implementados con el fin de adoptar lo establecido en la norma ISO27001:2013 (dominio de Seguridad física – objetivo áreas seguras – control físico de entradas) en soluciones orientadas a sistemas de votación electrónicos y en Organizaciones para procesos de autenticación y legitimidad. Con lo anterior, se realizó una validación de las vulnerabilidades respecto a los tipos de ataques Timing y Hill-climbing, considerando indicadores como EER (Coeficiente de eficiencia energética), FAR (False Acceptance Rate) y DET (Detection Error Tradeoff), en referencia a los sistemas NFIS y Match on Card, con base a los parámetros BEAT (Biometrics Evaluation and Testing) y KBOC (Keystroke Biometrics OnGoing Competition).

Se propuso parámetros, recomendaciones, metodologías, normatividad y estándares que llevan a considerar junto a la implementación, buenas prácticas, lo anterior bajo criterios de elección de sistemas considerando pruebas de concepto (PoC) de sistemas biométricos dactilares, además de proponer procesos de mitigación bajo la transformada HAAR, posterior a las vulnerabilidades identificadas, las cuales se obtuvieron por resultados con base en desarrollos experimentales por parte de los autores investigados y que involucraron diferentes tipos de sensores, parámetros y contextos.