La biometría en entredicho: falsificación de huellas dactilares


Un matemático japonés (no un ingeniero, un programador o un experto
en falsificaciones, sino un matemático) ha conseguido engañar once
lectores de huellas digitales invirtiendo menos de 10 dólares en
material de fácil obtención.






Tsutomu Matsumoto duplicó una huella digital resaltando su impresión
sobre cristal (por ejemplo, un vaso o una ventana) mediante adhesivo de
cianoacrilato (comercialmente distribuido con marcas tan conocidas como
"Super Glue") y fotografiando el resultado mediante una cámara digital.
La imagen resultante se mejoró mediante PhotoShop y se imprimió en una
hoja de papel transparente.

Matsumoto utilizó dicho papel como máscara para generar un circuito
impreso con la imagen de la huella digital (para proporcionar
"relieve"). Dicho circuito impreso, el material para el fijado y
revelado y las instrucciones detalladas del proceso, se pueden conseguir
en cualquier tienda de electrónica por menos de 3 euros.

Seguidamente se obtuvo un dedo de "gelatina" empleando el circuito
impreso para proporcionarle el relieve que emula la huella digital
original.

En total, menos de 10 dólares en gastos y una hora de trabajo. El
resultado: un "dedo" que pasa la prueba de un escáner digital con una
efectividad del 80%.

¿Prohibirá EE.UU. la fabricación y venta de gelatina alimentaria, por
sus posibles usos como herramienta para engañar a los lectores de
huellas digitales?. ¿Cual será el impacto de publicitar estos problemas
en las iniciativas para poder realizar pagos electrónicos con una simple
autentificación biométrica?.


Otras noticias de interés:

Cloud computing: un futuro brillante
En enter.es se publico un documento sobre lo que es cloud computing o computacion en la nube. En este estudio se describe como las empresas pueden aprovechar este concepto o servicio....
Eudora 6.0 es vulnerable al robo de archivos
Eudora 6.0, la última versión del popular cliente de correo electrónico, puede ser vulnerable al robo de información a través de un correo electrónico con archivos adjuntos falsos....
Actualización de seguridad para Adobe Flash Player
Adobe ha publicado una actualización de seguridad destinada a corregir una vulnerabilidad importante en Adobe Flash Player versión 10.3.181.16 y anteriores para Windows, Macintosh, Linux y Solaris, y Adobe Flash Player 10.3.185.22 y versiones anter...
Empresas venezolanas adoptan Windows Server 2003
Bridgestone Firestone, Venevisión, C.V.G Ferrominera Orinoco y el Tribunal Supremo de Justicia, han valorado aspectos como la seguridad, confiabilidad, escalabilidad y una mayor productividad para decidir migrar su plataforma tecnológica a Windows ...
Despiste de seguridad en Fedora 12
Seguramente muchos ya hayáis leído algo sobre el tema, pero lo cierto es que es curioso que una distribución tan pulida como esta haya fallado en un aspecto tan singular como la seguridad de primer nivel....
Los virus informáticos y sus variantes: orígenes y diferencias
Klez.F y Klez.I, junto a Opaserv, Opaserv.D y Opaserv.H son claros ejemplos de códigos maliciosos que comparten características que permiten a los desarrolladores de antivirus agruparlos en familias. Entre las más numerosas se encuentra la intre...
Google Hijacking
Antes de explicar las técnicas utilizadas, conviene recordar que el contenido de este artículo es únicamente de carácter informativo y que no seremos responsables, bajo ninguna circunstancia, por la manipulación que se pueda realizar en los resu...
Peppermint Ice rápida, ligera y orientada a las nubes
Peppermint Ice fue diseñado para mejorar la movilidad, la eficiencia y facilidad de uso. Esta distribución esta basada en Ubuntu (derivado de Debian). Los desarrolladores indican que maximizan el uso del procesador y de los recursos del computador ...
Adobe trabaja en parche urgente para Reader y Acrobat
Adobe Systems reconoce la existencia de una vulnerabilidad día cero en Reader y Acrobat, que estaría siendo aprovechada por los ciberdelincuentes para tomar el control y provocar daños en los equipos de sus victimas....
Mozilla refuerza verificación de certificados SSL en Firefox
Muchos de los cambios en la verificación de certificados de esta nueva librería son sutiles y están relacionados con los requisitos técnicos establecidos por la organización que reúne a las autoridades de certificación y proveedores de navegad...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • biometria
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • dactilares
  • debian
  • entredicho
  • exploits
  • falsificacion
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • huellas
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra