Un equipo de seguridad ha demostrado un método para vulnerar sistemas de control de acceso basados en la geometría del pabellón auricular. La técnica emplea una réplica de silicona rígida modelada por sustracción a partir de una fotografía del objetivo. El proceso combina herramientas de escaneado básico con un pipeline de modelado 3D que utiliza MeshMixer para la limpieza de malla y Blender para el diseño final del molde, logrando una copia funcional de la oreja.
Pipeline de modelado sustractivo con MeshMixer y Blender 🛠️
El flujo de trabajo comienza con la captura de una imagen de perfil del usuario objetivo. Esa imagen se importa en Blender para trazar el contorno del pabellón y generar una malla base. MeshMixer se usa para refinar la geometría, eliminar imperfecciones y preparar un modelo sólido. Luego se aplica un proceso de modelado sustractivo: se esculpe un negativo de la oreja sobre un bloque de silicona virtual. El resultado es un molde que, una vez impreso y rellenado con silicona rígida, reproduce las curvas y pliegues necesarios para engañar al sensor biométrico.
La oreja de goma que te abre la puerta del vecino 👂
Lo curioso del asunto es que, mientras algunos pierden horas configurando su huella dactilar, cualquiera con una cámara decente y un fin de semana libre puede fabricar una oreja postiza que funcione mejor que la original. El sistema no distingue entre tu cartílago y una pieza de silicona del chino. Eso sí, si el vecino te descubre con su oreja de repuesto en la mano, la explicación va a ser más complicada que el propio hackeo.