martes, marzo 03, 2015

SealSign y la Prueba Real en el Mobile World Congress #MWC2015

Ayer se daba por inaugurado oficialmente el Mobile World Congress 2015 con la visita institucional del Rey Felipe VI a los stands principales. Como ya es tradición, esta visita contaba con una parada en el Stand de Telefónica sito en Hall 3 espacio J20 donde por segundo año Eleven Paths tiene un hueco. Este año las tecnologías que hemos llevado han sido SmartID con la integración del DNIe 3.0 y SealSign, la plataforma de firma manuscrita digital basada en dispositivos móviles. Para que la gente las conozca mejor, allí pueden probar en real las dos plataformas, es decir, puedes pasarte por el Stand y ver cómo enrolar un token de autenticación fuerte y probarlo, o puedes testear la plataforma de firma manuscrita digital de dos formas: registrando tu firma y viendo como el sistema te reconoce o intentando engañar al sistema falsificando una firma de otro.

Figura 1: SealSign y la prueba real en el Mobile World Congress

Como teníamos la visita del Rey Felipe VI a nuestro stand y queríamos que se lo pasara bien igual que el resto de los visitantes, decidimos preparar para él una prueba sencilla, que falsificara una firma de César Alierta. Llevábamos varios días intentando tener esto aprobado, pero no fue hasta el viernes que obtuvimos la confirmación de todas las partes de que esto se realizaría, así que el viernes hubo que correr.

Figura 2: La tablet con la demo del concurso de falsificadores que puedes probar en el MWC

Para eso teníamos que capturar primero la firma manuscrita de César Alierta y para ello hubo que robar tiempo a las agendas. Para que entendáis como funciona el sistema, en este pequeño corte de mi conferencia en Movilforum se ve como yo registro una firma y cómo el sistema devuelve un scoring para reconocer que soy yo o no.


Figura 3: Demostración de SealSign en el Movilforum 2015

También preparamos este viernes un obsequio para que pudiese llevarse, así que desde Alise Devices le hicieron un material inteligente polarizado de tal manera que por una cara se veía la imagen del Rey por la otra el escudo de España. Para aquel que viera verlo, hay una copia del mismo conmigo en el stand.

Figura 4: El material de Alise Devices permite polarizar una imagen por cada lado

Con todo esto listo, preparamos la demo. Por supuesto, no capturamos la biometría de la firma manuscrita que César Alierta utiliza, pero sí capturamos una firma suya poniendo su nombre. No queríamos tener guardados esos datos por seguridad. Tampoco queríamos hacer firmar al Rey para capturar sus datos, por eso en la demo solo le preparamos que intentase falsificar la caligrafía de César Alierta tal y como se ve en este vídeo del momento.


Figura 5: El Rey Felipe VI probando SealSign

Al final no fue capaz de engañar al sistema y hacerle creer que había sido César Alierta el que había firmado, pero se esmeró en hacerlo. Toda esta semana están disponibles las demos de SmartID y de SealSign en el Stand de Telefónica, así que si quieres hacer una demo real, puedes venir a vernos que estaremos más que encantados. De hecho, yo he dejado grabada una firma mía que utilizo para firmar los No Lusers, así que puedes intentar engañar al sistema para que te reconozca. Todavía no lo ha conseguido nadie.

Saludos Malignos!

5 comentarios:

  1. Me gustaría ver datos estadísticos del FAR y FRR de esa solución. Es muy fácil decir que es imposible falsificar una firma, sin decir cuál es la tasa de rechazo de la firma real. Mas aun, si como sugiere el articulo se están usando firmas manuscritas que no son las habituales. Ni Cesar ni Chema no firmó “de verdad”. Eso no es proteger una firma manuscrita. Es un concurso de imitar un garabato sin sentido con otro. No es representativo del uso real.

    ResponderEliminar
  2. Joder Chema, cada vez me recuerdas más
    al pequeño Nicolás....😆

    ResponderEliminar
  3. No se si al darle la mano al rey le capturaste las cookies, pero al menos tienes el handshake :D
    Enhorabuena Chema.

    ResponderEliminar
  4. @Cincinatus, encantados de enseñarte los datos. Contacta con Eleven Paths y te ayudamos. Estos algoritmos están todos validados académica y técnicamente, así que nos encantaría enseñartelos.

    Sobre mi firma, yo usé la que hago en mis dibujos desde hace años. De hecho, tengo 3 firmas

    1) La que uso para los documentos legales
    2) La que uso en los dibujos
    3) La que uso en las dedicatorias.

    La que repito desde hace años.

    Saludos!

    ResponderEliminar
  5. ¿Qué tan complejo puede ser crear una máquina capaz de leer una firma e imitarla después con un lápiz?

    Viendo cómo funciona una impresora 3d, que al cargarle el modelo puede "moverse" para ir depositando la "tinta" según lo que se le cargó en planos... ¿podría un equipo mover un brazo mecánico imitando una firma? ¿o es muy de ciencia ficción?

    De hecho el lector podría tener la sensibilidad de "percibir" dónde se aplicó más fuerza con la mano (por ej. si el tono es más oscuro o hay una depresión en el papel), para aplicar más fuerza con el brazo mecánico, de modo de imitar más fielmente a la persona que firma.

    ResponderEliminar