Jaqueado el lector de huellas dactilares de Microsoft


"Conéctate con tu dedo. Di adiós a las contraseñas." Así dice -aún- la página sobre Microsoft Fingerprint Reader, el lector de huellas dactilares de Microsoft que acaba de ser jaqueado por Mikko Kiviharju, un investigador que trabaja para el ejército finlandés.





Dado que la huella dactilar no es cifrada en ningún momento, Kiviharju ha demostrado en Black Hat Europe 2006 que puede ser interceptada por un sniffer y utilizarse para acceder al ordenador -o al sitio web- presuntamente protegido.

Según PCWorld, no se puedo localizar a ningún responsable de Microsoft para que comentara el asunto...

Sin embargo, cuando el dispositivo fue presentado hace un año ya se dijo:

'Microsoft Fingerprint Reader' no debe de usarse para proteger información confidencial o para acceder a redes corporativas, ya que esos casos será mejor seguir utilizando una contraseña apropiada.

Pero ¿acaso no es ya una información suficientemente confidencial -por personalísima- la propia huella digital del usuario?

Researcher Hacks Microsoft Fingerprint Reader [PCWorld]
Why Microsoft's Fingerprint Reader Is Not a Security Feature [La presentación original en Black Hat. PDF, 3.7 MB]

Fuente:
kriptopolis.org



Otras noticias de interés:

Encuentran malware escondido en aplicaciones para Windows Mobile
Una vez instalados los virus comienzan a hacer llamadas de larga distancia y los usuarios no se enteran hasta que reciben la factura del teléfono....
Microsoft solucionará 5 vulnerabilidades críticas
Microsoft corregirá un total de once vulnerabilidades en su boletín de seguridad correspondiente al mes de diciembre. Los parches de seguridad afectan a Windows, Internet Explorer, Word y Windows Server....
Cuando un antivirus es peor que la enfermedad
El software antivirus puede causar más dolores de cabeza que el propio gusano. Eso es lo que afirma Fabio Gomes de Souza, un operador de sistemas de Brasil, en un mensaje a una lista sobre vulnerabilidades. ...
Google: Dart traduce JavaScript
Google ha lanzado la herramienta JavaScript to Dart Synonym, que permite traduje expresiones comunes de JavaScritp y otros elementos a su lenguaje Dart....
Kazaa es el programa más descargado
Sharman Networks reveló el pasado jueves que su programa de intercambio de archivos Kazaa estaba a punto de conseguir un número récord de descargas: 230 millones, convirtiéndose de esta manera en el programa gratuito más popular de Internet y so...
La Comunicación indirecta, una realidad actual
Primero hablemos del concepto de comunicación indirecta: La comunicación indirecta se reconoce por tener como base un instrumento o herramienta de por medio, entre el receptor y el emisor ya que están a distancia....
Pienselo antes de bajarlo - Peligrosa cláusula en el SP3.
Al aceptar el contrato del Service Pack 3 de Windows estaríamos permitiendo que Microsoft actualize nuestro equipo sin previo aviso....
Actualización de PHP
Existe una vulnerabilidad en PHP, cuando se ejecuta en modalidad de CGI, que puede ser utilizada por un atacante para acceder al contenido de archivos del servidor web o para forzar la ejecución de código PHP arbitrario....
Stallman aboga por eliminar la SGAE porque ¡no merece existir!
Ni siquiera la Sociedad General de Autores y Editores (SGAE) se libró ayer de los varapalos que, entre taza y taza de té, propinó Richard Stallman en la conferencia que tuvo lugar en la Escuela Politécnica Superior de Ingeniería de Gijón: «Es ...
Día Internacional de la Seguridad Informática
Hoy es el día internacional de la seguridad informática, tiene un especial valor en los tiempos actuales en cuanto a la información del usuario se refiere. Con Internet nos encontramos en un momento en el que la información privada de los usuario...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • dactilares
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • huellas
  • informatica
  • internet
  • isos
  • jaqueado
  • lector
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra