Il Keylogger che ruba le impornte digitali

Che la biometria non sia la soluzione per tutti i problemi di sicurezza è dato per assodato; ormai non si contano i casi in cui un sistema di riconoscimento di dati biometrici sia stato ingannato. A volte, però, ci sono anche errori di progettazione che potrebbero essere evitati con un’ideazione più accurata.

Questo è quanto sostiene un ricercatore inglese, Matthew Lewis, il quale ha eseguito una dimostrazione su un lettore di impronte digitali alla scorsa Black Hat Conference in Amsterdam.

Il problema analizzato da Lewis, infatti, sta tra la scansione e l’invio della stessa ai server: se i dati inviati non sono crittografati, forse accedervi non sarà un gioco da ragazzi ma, con le dovute conoscenze, sicuramente possibile.

Infatti Lewis è riuscito a ricostruire l’immagine intercettando i dati che venivano inviati, usando la tecnica nota come man-in-the-middle: in pratica, il laptop del ricercatore si è interposto tra il lettore e il server, registrando il traffico di dati che scorreva dall’uno all’altro.

“Se un’immagine di buona qualità può essere ricostruita” – ha scritto l’autore nel rapporto – “è possibile che le tecniche descritte possano essere usate per generare un falso dito tridimensionale.

Fonte: ZeusNews

Torna alla HomePage

Una risposta a “Il Keylogger che ruba le impornte digitali

  1. wow adesso celi hanno anke i portatili questi sistema di sicurezza ma sn tt scroll….. XDXD

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...