Un hacker del Reino Unido ha descubierto un ataque Man-in-the-middle (MitM o intermediario en español) dirigido a la biometría. Matthew Lewis, de la compañía Information Risk Management con sede en Londres, reveló el ataque de biologger en una conferencia Black Hat de hackers en Amsterdam.

Lewis afirma que los datos biométricos son vulnerables porque no están codificados entre el sensor y el procesador, según la noticia en Techworld. El biologger captura los datos biométricos cuando están pasando de uno al otro.

“Organizaciones en diferentes sectores están comenzando a implementar los sistemas biométricos como parte de sus controles de acceso físicos y lógicos, mientras un número de estos sistemas y dispositivos están configurados para integrarse a las infraestructuras existentes y así facilitar su implementación, como en el uso de protocolos IP”, dice Lewis en un libro blanco sobre biologging. “Propiedades como ésta son las que buscamos explorar y explotar como parte de la construcción de la prueba de concepto de un biologger”.

Los ataques serán aún difíciles de llevar a cabo: el obstáculo principal es la introducción de biologic en la red, dice Lewis.

Lea el artículo completo, en su inglés original.