La biometría en entredicho: falsificación de huellas dactilares


Un matemático japonés (no un ingeniero, un programador o un experto
en falsificaciones, sino un matemático) ha conseguido engañar once
lectores de huellas digitales invirtiendo menos de 10 dólares en
material de fácil obtención.






Tsutomu Matsumoto duplicó una huella digital resaltando su impresión
sobre cristal (por ejemplo, un vaso o una ventana) mediante adhesivo de
cianoacrilato (comercialmente distribuido con marcas tan conocidas como
"Super Glue") y fotografiando el resultado mediante una cámara digital.
La imagen resultante se mejoró mediante PhotoShop y se imprimió en una
hoja de papel transparente.

Matsumoto utilizó dicho papel como máscara para generar un circuito
impreso con la imagen de la huella digital (para proporcionar
"relieve"). Dicho circuito impreso, el material para el fijado y
revelado y las instrucciones detalladas del proceso, se pueden conseguir
en cualquier tienda de electrónica por menos de 3 euros.

Seguidamente se obtuvo un dedo de "gelatina" empleando el circuito
impreso para proporcionarle el relieve que emula la huella digital
original.

En total, menos de 10 dólares en gastos y una hora de trabajo. El
resultado: un "dedo" que pasa la prueba de un escáner digital con una
efectividad del 80%.

¿Prohibirá EE.UU. la fabricación y venta de gelatina alimentaria, por
sus posibles usos como herramienta para engañar a los lectores de
huellas digitales?. ¿Cual será el impacto de publicitar estos problemas
en las iniciativas para poder realizar pagos electrónicos con una simple
autentificación biométrica?.


Otras noticias de interés:

Métodos de Administración de Passwords
En nuestra edición anterior, revisamos mecanismos no tradicionales para la creación de un “buen password” para la protección y resguardo de la información. Veamos métodos de administración de password como mecanismos de control que ayudan a...
TROJ_DOAL, troyano de propagación masiva. Borra archivos del sistema
DOAL es un troyano reportado el 02 de Julio del 2002, que simula ser un Generador de Llaves de Microsoft XP Home Edition y que se propaga entre los usuarios de la red que comparten los servicios de la red Kazza y Morpheous. ...
Vulnerabilidad crítica y parches de terceros
No uno, sino dos, son los grupos independientes que han decidido liberar al público parches temporales para proteger a los usuarios mientras el gigante del software desarrolla el suyo, de otra vulnerabilidad del tipo Zero day recientemente descubier...
Los riesgos de los servicios de geolocalización
La vulnerabilidad de las aplicaciones Web y la naturaleza de los sistemas de localización personal puede resultar una combinación peligrosa, sobre todo por las facilidades que pueden aportar a criminales o acosadores....
Revista Digital El Derecho Informático Nº 12
Está disponible la edición número 12 de la revista digital El Derecho Informático....
Parece que el Skin-Hack funcionó bien!!!
No solo existe el Hack a nivel de PC - La boda del príncipe Felipe de Borbón y doña Letizia Ortiz podría haberse convertido en una tragedia de consecuencias inimaginables si el coronel del Estado Mayor Amadeo Martínez Inglés, quien consiguió b...
La geolocalización amenaza la privacidad
Los usuarios de teléfonos inteligentes están asumiendo, sin saberlo, el riesgo de ofrecer información de su vida cotidiana. Las cámaras de los smartphones que contienen la tecnología GPS de localización en el interior ya están equipadas con el...
Cuando la WEb 2.0 no es de los usuarios. El caso Meneame.net
Según se lee en la Wikipedia, la Web 2.0 básicamente es: La web está orientada a la interacción y redes sociales dependientes de usuarios. Hay sitios como es el caso de meneame.net donde sus administradores han suscitado una polemica enorma, al b...
Historia de los virus en GNU/Linux
Dadas las estrictas medidas de seguridad integrado en Linux, es difícil de tomar ventaja de una vulnerabilidad en el equipo, pero algunos programadores han encontrado formas de evadir las medidas de seguridad. Hay varias opciones gratuitas de anti-v...
Flisol 2009 Valencia - Carabobo - Venezuela
El próximo sábado 25 de Abril de 2009, se celebra, como años anteriores, el Festival Latinoamericano de Instalación de Software Libre (Flisol). Este año se realizará en la Biblioteca Central de la Universidad de Carabobo desde las 9:00am hasta ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • biometria
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • dactilares
  • debian
  • entredicho
  • exploits
  • falsificacion
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • huellas
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra