Jaqueado el lector de huellas dactilares de Microsoft


"Conéctate con tu dedo. Di adiós a las contraseñas." Así dice -aún- la página sobre Microsoft Fingerprint Reader, el lector de huellas dactilares de Microsoft que acaba de ser jaqueado por Mikko Kiviharju, un investigador que trabaja para el ejército finlandés.





Dado que la huella dactilar no es cifrada en ningún momento, Kiviharju ha demostrado en Black Hat Europe 2006 que puede ser interceptada por un sniffer y utilizarse para acceder al ordenador -o al sitio web- presuntamente protegido.

Según PCWorld, no se puedo localizar a ningún responsable de Microsoft para que comentara el asunto...

Sin embargo, cuando el dispositivo fue presentado hace un año ya se dijo:

'Microsoft Fingerprint Reader' no debe de usarse para proteger información confidencial o para acceder a redes corporativas, ya que esos casos será mejor seguir utilizando una contraseña apropiada.

Pero ¿acaso no es ya una información suficientemente confidencial -por personalísima- la propia huella digital del usuario?

Researcher Hacks Microsoft Fingerprint Reader [PCWorld]
Why Microsoft's Fingerprint Reader Is Not a Security Feature [La presentación original en Black Hat. PDF, 3.7 MB]

Fuente:
kriptopolis.org



Otras noticias de interés:

Denegación de servicio en ISC BIND 9
ISC ha confirmado una vulnerabilidad que afecta a BIND y que podría permitir a un atacante remoto causar una denegación de servicio....
Exigen más seguridad para datos on-line
Las compañías de Internet necesitan ser más responsables con la enorme cantidad de datos personales que recopilan de los usuarios para protegerlos del cibercrimen, según ejecutivos de la industria....
Symantec: Peligros de las redes sociales
Symantec ha presentado un estudio sobre el panorama actual de las redes sociales en el que alerta sobre el aumento de los ataques de spam y phising, y explica las fuentes a través de las cuales se difunden esos contenidos maliciosos....
Lanzan disco duro de 200 Gb
Western Digital ha introducido un disco duro con una capacidad de almacenamiento de 200 Gb. ...
Denegación de servicio en "in.telnetd" de Sun Solaris
Se ha anunciado la existencia de una vulnerabilidad en Solaris que puede ser explotada por usuarios locales maliciosos para provocar una denegación de servicio en los sistemas vulnerables. ...
Alerta!!! nuevo gusano - NiceHello -
Se ha detectado la aparición de un nuevo gusano de correo electrónico con gran capacidad de propagación denominado NiceHello (W32/NiceHello). El cual ha comenzado a ocasionar incidencias causadas por este código malicioso, se aconseja a los usuar...
Gobuntu, el Ubuntu totalmente libre
Y tal como lo había prometido cuando anunció Gutsy Gibbon, Mark Shuttleworth comenta en su blog que ya se están generando imágenes diarias de Gobuntu 7.10....
En noviembre solo dos boletines de MS, uno crítico
Microsoft anuncia para este mes solo dos actualizaciones de seguridad, una de ellas crítica. ...
Alerta: La información privada contenida en el móvil puede ser "recuperada" por otras personas
Quienes quieran deshacerse de su móvil (Celular), ya sea vendiéndolo, donándolo o reciclándolo, deberían estar alertas a la información que pudiera contener su memoria, según advierte la agencia AP. Esa información, casi siempre privada y sen...
Microsft Windows más parches en este mes.
Se han publicado nuevas actualizaciones de Microsoft, dos de las mismas están catalogadas como importantes y dos como moderadas....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • dactilares
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • huellas
  • informatica
  • internet
  • isos
  • jaqueado
  • lector
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra