Avslørte Microsofts fingeravtrykksleser

En forsker i den finske hæren har funnet ut hvordan fingeravtrykket ditt kan stjeles i Microsofts Fingerprint Reader.

Til tross for at fingeravtrykksleseren kan stoppe uvedkommende fra å logge seg på pc-en din, har Microsoft aldri markedsført den som et sikkerhetsverktøy.

 

Faktisk legger selskapet vekt på at den ikke skal brukes til å beskytte følsomme data. En forsker i den finske hæren har funnet ut hvorfor.

 

Da Miko Kiviharju ble oppmerksom på Microsofts advarsel, ble han også nysgjerrig. Han tok en nærmere titt på produktet og presenterte resultatet av sine funn på Black Hat-konferansen i forrige uke.

 

Fordi fingeravtrykket, tatt av en skanner, blir overført ukryptert fra avleseren til pc-en kan det også bli stjålet ved å bruke forskjellige programvare- eller maskinvareteknologier. Disse blir ofte kalt "sniffers".

 

- Fingeravtrykket som kan bli sniffet har en ganske god kvalitet, sier Kiviharju til IDGs nyhetstjeneste.

 

Lett å fikse

 

Når crackerne har snust seg frem til et fingeravtrykk, kan de bruke det til å logge seg på offerets pc. Ulempen for crackerne er at de må fysisk koble en annen pc på pc-en som blir angrepet for å få det til å fungere.

 

Selv om dette ikke er så lett å gjøre i praksis, kunne det vært gjort langt vanskeligere ved at Microsoft krypterte fingeravtrykket. Kiviharju mener at Microsoft lett kunne ha gjort dette ved å oppgradere firmwaren.

 

- Det er faktisk et ganske ålreit produkt, men på en eller annen måte har Microsoft klart å rote det til, sier han.

 

Hele rapporten til Kiviharju finner du her.