Detección de ataques de presentación en sistemas ABC

• Autores: David Ortega del Campo
• Directores de la Tesis: Cristina Conde Vidal (dir. tes.)
• Lectura: En la Universidad Rey Juan Carlos ( España ) en 2021
• Idioma: español
• Tribunal Calificador de la Tesis: Carmen Sánchez Avila (presid.), Jose Francisco Velez Serrano (secret.), Raúl Sánchez Reillo (voc.)
• Programa de doctorado: Programa de Doctorado en Tecnologías de la Información y las Comunicaciones por la Universidad Rey Juan Carlos
• Materias:
  • Matemáticas
    • Ciencia de los ordenadores
      • Bancos de datos
      • Informática
  • Ciencias de la vida
    • Biometría
  • Ciencias tecnológicas
    • Ingeniería y tecnología aeronáuticas
      • Aeropuertos y transportes aéreos
• Enlaces
  • Tesis en acceso abierto en: TESEO
• Resumen

  • Esta Tesis realiza un análisis en profundidad de los sistemas de control de acceso, Automatic Border Control (ABC), en los cruces de fronteras. Además, propone una serie de mejoras relevantes para este tipo de sistemas. En particular, se presta especial atención al subsistema biométrico, por ser uno de sus componentes más críticos, ya que se encarga de la identificación del viajero, comparando los rasgos biométricos almacenados en la documentación de viaje con los rasgos biométricos del viajero capturados en el momento del cruce.

    Los sistemas ABC están expuestos a multitud de amenazas y a un gran número de ataques que pueden poner en riesgo su integridad. Unos de los ataques más peligrosos, y que hoy en día más preocupan a las agencias de seguridad y a los investigadores, son aquellos que afectan a los módulos de captura. Estos ataques se conocen como Presentation Attack (PA), y consisten en la ocultación o la suplantación de los rasgos biométricos de un viajero. Como los ataques de presentación no requieren un conocimiento profundo del sistema, resultan relativamente fáciles de llevar a cabo.

    Los métodos empleados por los sistemas biométricos para detectar estos ataques se conocen cómo Presentation Attack Detecction (PAD). Estos métodos evolucionan en paralelo a las estrategias o a los instrumentos que se emplean para atacar, que se conocen como Presentation Attack Instrument (PAI). De manera cíclica, cada vez que surge un nuevo tipo de ataque surge una contramedida para evitarlo, contramedida que, tarde o temprano, será a su vez superada. A lo largo de la Tesis se estudian los riesgos que implican los ataques de presentación en los sistemas ABC y se propone un gran número de estas posibles contramedidas.

    Aunque la mayoría de los sistemas ABC son sistemas multi-biométricos y procesan distintos rasgos, la Tesis se centra en la biometría facial porque es uno de los rasgos más utilizados teniendo un alto grado de aceptación. También, por ser el primer rasgo biométrico en los sistemas ABC, ya que se incluye de manera accesible en todos los pasaportes del mundo. Sólo algunos países consideran otros rasgos biométricos como las huellas dactilares o el iris, aunque en estos casos la información se almacena encriptada.

    Tanto la International Civil Aviation Organization (ICAO), como la European Border and Coast Guard Agency (Frontex), consideran la cara como el principal rasgo biométrico en los documentos de viaje. Otro aspecto, que ha surgido durante el proceso de realización de este trabajo y que afianza la elección de la biometría facial como rasgo de interés, es la crisis iniciada en 2020 por el virus COVID-19, que ha generado un miedo al contagio que posiblemente afectará a la mayoría de los sistemas de captura de huellas dactilares que requieren contacto.

    Después de describir en detalle los sistemas ABC, su estructura, sus tipos y su funcionamiento, para contextualizar los problemas a abordar, la Tesis presenta una completa recopilación de publicaciones que encaran temas relativos a los sistemas ABC, a ataques de presentación y a los métodos para su detección. El elevado número de estudios presentados relacionados con el tema, demuestra el interés que hoy en día suscita.

    Gran parte de los trabajos presentados en la Tesis se enmarcan en el contexto de un proyecto del 7º Programa Marco de la Unión Europea (EU), el proyecto ABC4EU, de una duración aproximada de 6 a˜nos. Las labores de asesoramiento llevadas a cabo a lo largo del proyecto ABC4EU, se centraron en aspectos relacionados con la biometría y la seguridad, especialmente en los ataques de presentación.

    El privilegio de colaborar en este proyecto, permitió trabajar de forma directa con sistemas ABC reales en cruces de frontera de la EU, como: Madrid, Algeciras, Lisboa o Rumanía. Dio también, la posibilidad de conocer de primera mano los problemas específicos de los cruces de frontera. Y sobre todo, algo difícil de conseguir para los investigadores, posibilitó poner a prueba los PAD propuestos y desarrollados en entornos y bajo condiciones reales.

    En la literatura se presentan distintos enfoques PAD que podrían clasificarse en cuatro tipos diferentes: liveness o detección de vida; descriptores estructurales o topológicos; descriptores de texturas; y arquitecturas Convolutional Neural Network(CNN). Para la Tesis se diseñaron e implementaron diferentes métodos con cada uno de estos enfoques, y con estos métodos PAD, se pusieron a prueba los diferentes tipos de PAI que resultan más eficaces para la suplantación de identidades. Primero, se evaluaron bajo las condiciones controladas de un laboratorio, y posteriormente, en las condiciones reales del cruce de fronteras.

    Dos de los colaboradores del proyecto ABC4EU, INDRA y VisiónBox, son dos de los fabricantes de dispositivos ABC más importantes del mundo. Gracias a ellos, ha sido posible acceder a las últimas tecnologías que se están desarrollando en sistemas ABC, como sistemas con dos dispositivos que permiten el pre-registro de viajeros, o dispositivos con captura dinámica, que simplifican y optimizan el cruce de fronteras, evitando que los viajeros tengan que detenerse delante del sistema. La detección de ataques en estos nuevos sistemas supone un importante reto para la investigación. En esta Tesis, se propone un mecanismo PAD para sistemas segregados en dos dispositivos, y otro PAD, para dispositivos con captura dinámica. Ambos, han demostrado su eficacia en los sistemas reales en el cruce de fronteras.

    Otro de los aspectos más relevantes que aborda esta Tesis, es el tema de los ataques de presentación que utilizan técnicas morphing. Los ataques morphing son un tipo de ataques de presentación que implican la manipulación de los documentos de viaje. Consisten en la fusión de los rasgos biométricos de dos o más identidades en un único documento de viaje. Un documento de viaje manipulado mediante morphing, permite a un atacante cruzar la frontera con una documentación que no le pertenece. Actualmente, estos ataques, están entre los más preocupantes y centran el interés de un gran número de publicaciones, debido a la dificultad que implica su detección.

    En esta Tesis, se propone un método de detección de ataques morphing, basado en aprendizaje profundo, que mejora los métodos actuales en el estado del arte. En general, todos los trabajos llevados a cabo y presentados en la Tesis, han enriquecido el estado del arte en el campo de la biometría y especialmente en el de los ataques de presentación. Dando lugar a una publicación en un congreso, y a tres artículos en revistas de alto impacto indexadas en JCR 2020.