La seguridad biométrica basada en reconocimiento facial no es tan infalible como nos venden. Un nuevo vector de ataque demuestra que es posible engañar a lectores de profundidad usando una máscara cóncava inversa proyectada. La técnica explota el modelo matemático del sensor, que interpreta una superficie cóncava como convexa, engañando al mapa de profundidad sin necesidad de réplicas realistas del rostro.
Pipeline 3D: de la malla cóncava al bypass del sensor 🛡️
El proceso comienza en MeshMixer, donde se modela una malla cóncava invertida a partir de una nube de puntos facial. Se aplica una función de espejo sobre el eje Z para crear la geometría inversa. Luego, en Blender, se ajusta la iluminación y se proyecta la textura sobre la superficie. El resultado es un modelo 3D que, al ser escaneado por el sensor de profundidad, genera un mapa que coincide con el rostro esperado. El ataque funciona porque el sensor interpreta la concavidad como convexidad, validando la identidad.
La máscara que ve lo que no es, o cómo engañar a un sensor 😵
Lo curioso del asunto es que el sensor cree estar viendo una cara real cuando en realidad está mirando el negativo de una máscara. Es como si el sistema de seguridad tuviera una crisis existencial: ve un rostro donde solo hay una concavidad texturizada. Mientras tanto, el atacante solo necesita una impresora 3D y paciencia para modelar. Quizás lo más seguro sea volver a las contraseñas de cuatro dígitos, esas que no se ofenden si las miras de reojo.