Matthew Lewis, de la Information Risk Management din Londra, a facut o demonstratie a conceptului „biologger,” saptamana trecuta, la Black Hat Amsterdam si a lansat codul sursa al uneltei.

Biologger a fost creat petru a pune in evidenta defectul mai multor sisteme biometrice active in prezent: datele biometrice nu sunt criptate intre serverul de procesare si scanner.

Unealta identifica si capteaza astfel de informatii, punand la dispozitie un mod de exploatare a atacurilor, mai raman, totusi dificultati, in stoparea acestora, declarat Lewis.

Unealta poate fi configurata sa detecteze dispozitive biometrice intr-un anumit domeniu, cum ar fi un dispozitiv pentru ARP Poisoning (un hacker poate vedea tot ce primesti si trimti de pe calculatorul tau).

In timp ce studiul lui Lewis se axeaza pe sistemele de luat amprente, el a spus ca asemenea tehnici pot fi folosite in detrimentul metodelor biometrice, cum ar fi sistemele de recunoastere dupa fata si iris.

Lewis a mentionat faptul ca el nu vrea sa descurajeze utilitatea sistemelor biometrice, ci sa incurajeze functionalitatea lor intr-un mod mai sigur.

sursa: PCWorld.ro