"Jaqueado" el lector de huellas dactilares de Microsoft
Fuente: http://www.kriptopolis.org/node/1938
"Conéctate con tu dedo. Di adiós a las contraseñas."
Así dice -aún- la página sobre Microsoft Fingerprint Reader, el lector de huellas dactilares de Microsoft que acaba de ser "jaqueado" por Mikko Kiviharju, un investigador que trabaja para el ejército finlandés.
Dado que la huella dactilar no es cifrada en ningún momento, Kiviharju ha demostrado en Black Hat Europe 2006 que puede ser interceptada por un sniffer y utilizarse para acceder al ordenador -o al sitio web- presuntamente protegido.
Según PCWorld, no se pudo localizar a ningún responsable de Microsoft para que comentara el asunto...
Sin embargo, cuando el dispositivo fue presentado hace un año ya se dijo:
'Microsoft Fingerprint Reader' no debe de usarse para proteger información confidencial o para acceder a redes corporativas, ya que esos casos será mejor seguir utilizando una contraseña apropiada.
Pero ¿acaso no es ya una información suficientemente confidencial -por personalísima la propia huella digital del usuario?
Researcher Hacks Microsoft Fingerprint Reader [PCWorld]
Why Microsoft's Fingerprint Reader Is Not a Security Feature [La presentación original en Black Hat. PDF, 3.7 MB]
"Conéctate con tu dedo. Di adiós a las contraseñas."
Así dice -aún- la página sobre Microsoft Fingerprint Reader, el lector de huellas dactilares de Microsoft que acaba de ser "jaqueado" por Mikko Kiviharju, un investigador que trabaja para el ejército finlandés.
Dado que la huella dactilar no es cifrada en ningún momento, Kiviharju ha demostrado en Black Hat Europe 2006 que puede ser interceptada por un sniffer y utilizarse para acceder al ordenador -o al sitio web- presuntamente protegido.
Según PCWorld, no se pudo localizar a ningún responsable de Microsoft para que comentara el asunto...
Sin embargo, cuando el dispositivo fue presentado hace un año ya se dijo:
'Microsoft Fingerprint Reader' no debe de usarse para proteger información confidencial o para acceder a redes corporativas, ya que esos casos será mejor seguir utilizando una contraseña apropiada.
Pero ¿acaso no es ya una información suficientemente confidencial -por personalísima la propia huella digital del usuario?
Researcher Hacks Microsoft Fingerprint Reader [PCWorld]
Why Microsoft's Fingerprint Reader Is Not a Security Feature [La presentación original en Black Hat. PDF, 3.7 MB]
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!