Siemens deja huella en la feria de seguridad

by

Siemens ha presentado en la actual feria sobre Seguridad de España la nueva tarjeta para transacciones electronicas seguras AXSIonics. Esta tarjeta incorpora un lector de huella digital y unos sensores de luz que permiten autorizar las transacciones a partir de dicha huella y mediante el escaneo de un codigo unico de blanco y negro en la pantalla que genera la otra parte de la transaccion. Solo la combinacion unica de huella y autorizacion optica permite finalmente la transaccion.

Tags:

One Response to “Siemens deja huella en la feria de seguridad”

  1. aviguille Says:

    …y sin embargo, aunque sea un sistema de autenticación de 3 factores, algo que sé (password), algo que soy (la huella) y algo que tengo (el token), puede decirse que no soluciona los problemas existentes. Tal vez al contrario.

    Los sistemas 2-factor existen hace tiempo, uno es una contraseña que se recuerda y el otro es un tóken, como puede ser un teléfono móvil. Aquí se añade la seguridad de que el tóken puede ser sólo usado por una persona, y si lo roban resulta inútil.

    Sin embargo el problema del MIM (Man In the Middle) sigue ahí. Si yo me pongo entre tu y el banco, el que tu tengas que poner tu dedo en el tóken me da igual. Si estoy en medio y capturo la información en forma de barras negras parpadeantes, sólo tengo que reenviártela para que pongas el dedo y me des el número generado por el tóken. El número me llega y lo uso en el banco para robarte, suplantando por completo tu identidad y pasando los fondos que pensabas transferir a UNICEF a la mía para comprarme un N95.

    Tan sólo tengo que construir una página igual a la del banco, hacer que hagas tus operaciónes vía mi página fraudulenta y pedirte la misma información que pide el banco. Está claro que hay que ser poco avispado para conectarse al banco porque te lo dice un correo que te ha llegado de tevoyamangar@cajamadrid.es, pero así funciona el phising.

    Más en http://www.schneier.com

    bon weekend

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s


%d bloggers like this: