Otra de "molaware": Jaqueado el lector de huellas dactilares de Microsoft

Otra de "molaware": Jaqueado el lector de huellas dactilares de Microsoft
http://www.kriptopolis.org/node/1938

"Conéctate con tu dedo. Di adiós a las contraseñas."

Así dice -aún- la página sobre Microsoft Fingerprint Reader, el lector de
huellas dactilares de Microsoft que acaba de ser jaqueado por Mikko
Kiviharju, un investigador que trabaja para el ejército finlandés.

Dado que la huella dactilar no es cifrada en ningún momento, Kiviharju ha
demostrado en Black Hat Europe 2006 que puede ser interceptada por un
sniffer y utilizarse para acceder al ordenador -o al sitio web-
presuntamente protegido.

Según PCWorld, no se pudo localizar a ningún responsable de Microsoft para
que comentara el asunto...

Sin embargo, cuando el dispositivo fue presentado hace un año ya se dijo:

'Microsoft Fingerprint Reader' no debe de usarse para proteger
información confidencial o para acceder a redes corporativas, ya que esos
casos será mejor seguir utilizando una contraseña apropiada.

Pero ¿acaso no es ya una información suficientemente confidencial -por
personalísima- la propia huella digital del usuario?

* Researcher Hacks Microsoft Fingerprint Reader [PCWorld]
* Why Microsoft's Fingerprint Reader Is Not a Security Feature [La
presentación original en Black Hat. PDF, 3.7 MB]




Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

Otra de "molaware": Jaqueado el lector de huellas dactilares de Microsoft
http://www.kriptopolis.org/node/1938

"Conéctate con tu dedo. Di adiós a las contraseñas."

Así dice -aún- la página sobre Microsoft Fingerprint Reader, el lector de
huellas dactilares de Microsoft que acaba de ser jaqueado por Mikko
Kiviharju, un investigador que trabaja para el ejército finlandés.

Dado que la huella dactilar no es cifrada en ningún momento, Kiviharju ha
demostrado en Black Hat Europe 2006 que puede ser interceptada por un
sniffer y utilizarse para acceder al ordenador -o al sitio web-
presuntamente protegido.

Según PCWorld, no se pudo localizar a ningún responsable de Microsoft para
que comentara el asunto...

Sin embargo, cuando el dispositivo fue presentado hace un año ya se dijo:

'Microsoft Fingerprint Reader' no debe de usarse para proteger
información confidencial o para acceder a redes corporativas, ya que esos
casos será mejor seguir utilizando una contraseña apropiada.

Pero ¿acaso no es ya una información suficientemente confidencial -por
personalísima- la propia huella digital del usuario?

* Researcher Hacks Microsoft Fingerprint Reader [PCWorld]
* Why Microsoft's Fingerprint Reader Is Not a Security Feature [La
presentación original en Black Hat. PDF, 3.7 MB]




Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.