EarEcho, así podrías usar tu oído para confirmar tu identidad

A día de hoy estamos acostumbrados a identificarnos con cierta variedad de formas -hablando de biometría- como son el iris, la huella dactilar o la propia cara (véase Apple Face ID). Sin embargo, los expertos en ciberseguridad siempre están innovando y vamos a hablar de cómo nuestro propio oído podría servir para identificarnos.

Varias universidades globales -Buffalo, New York y Siracusa- se han unido para presentar un estudio de algo que denominan EarEcho (eco del oído) por la cual se podría utilizar unos auriculares wireless como método de autenticación biométrica.

Autenticación biométrica a través del oído humano

EarEcho envía el audio que el Micrófono integrado en el sistema capta en el ambiente y lo envía a un SVM (support vector machine), que no es otra cosa que un motor que identifica patrones mediante machine learning.

Esto, según su propio estudio, se traduce en un método de autenticación biométrica fiable.

Se realizaron pruebas en 20 individuos que escucharon diferentes sonidos: un centro comercial, un restaurante y la calle. Se alcanzó el 97,5% de efectividad midiendo la reacción de su oído durante 3 segundos, siendo de un 95% si la medición duraba en torno a 1 segundo.

Fortalezas y debilidades en comparación a otros sistmeas biométricos

Muchos expertos coinciden en que los medios convencionales de autenticación biométrica son poco confiables, en el sentido de que pueden (y han sido ya) ser vulnerados. Pasa, por ejemplo, con el reconocimiento facial Apple Face ID.

Por eso piensan sus desarrolladores que este método podría ser más eficaz. Primero, no sería vulnerable a ataques de canal lateral ni de tipo replay (reproducción), como ocurre por ejemplo con el reconocimiento facial.

El principio básico de que cada cavidad auditiva de cada individuo reproducirá diferentes frecuencias ante las mismas pruebas parece razonable y positivo.

Entre sus debilidades comenzaríamos por lo más obvio. El vehículo para lograrlo -los auriculares- son muy fáciles de perder, sobre todo los wireless. Además, no mucha gente camina a todas partes con unos a día de hoy, aunque vaya en aumento su uso.

Conclusiones

Evidentemente, el sample rate o número de muestras realizadas, con 20, se queda muy corto para ser significativo. Además, hay quien apunta con razón que al utilizar auriculares diferentes o incluso con la propia cera del oído los resultados podrían no ser los esperados.

No cabe duda de que estamos ante algo llamativo, como todos aquellos mecanismos de ataque y defensa que salen de lo puramente digital y mezclan lo analógico, el cuerpo humano o similares, como cuando hablé de Fansmitter.

Incluso así, siempre que veo este tipo de iniciativas siento algo positivo. En ciberseguridad no todos los proyectos salen siempre adelante, pero es el constante proceso de innovación y el apostar decididamente por algo, lo que nos hace avanzar.

Fuentes: Sophos