Já é comum ver hackers quebrando proteções com senhas. Mas um pesquisador de segurança do exército finlandês mostrou como quebrar uma impressão digital, usando uma omissão encontrada no Microsoft Fingerprint Reader, um sistema de autenticação que a Microsoft comercializa desde Setembro de 2004.
Embora o Fingerprint Reader (que utiliza a impressão digital para armazenar as senhas usadas nos computadores) impede o acesso não autorizado de usuários, a Microsoft nunca o anunciou como um dispositivo de segurança, mas sim como uma ferramenta de conveniência que acaba com o trabalho de se lembrar de diferentes senhas. De fato, o próprio site da Microsoft adverte que o produto não deve ser usado como uma ferramenta de segurança.
Querendo entender a razão deste aviso, o pesquisador Mikko Kiviharju decidiu estudar o funcionamento do produto. Durante a conferência de segurança Black Hat, realizada na última semana, Kiviharju mostra que a imagem da digital obtida pelo aparelho não é criptografada. Logo, hackers poderiam roubá-la para obter acesos aos dados do usuário.
Mais informações: InfoWorld
