Mano a mano con su equipo, Khamis se propuso concretar cómo de fácil resultaría para un ladrón “cazar” cualquier código de seguridad que hayamos tecleado en un smartphone, ordenador, tablet o incluso en el cajero del banco.
Así que no veo que hayan descubierto nada novedoso.
#4:
#2 Yo lo vi en McGyver en los 90... quizás los 80. En vez de la cámara térmica usaba polvo de la mina de un lapiz para ver en qué teclas había huellas recientes.
#2 Yo lo vi en McGyver en los 90... quizás los 80. En vez de la cámara térmica usaba polvo de la mina de un lapiz para ver en qué teclas había huellas recientes.
No me cansaré de repetirlo, los sistemas biométricos nunca pueden ser sustitutivos de las contraseñas, lo en todo caso del nombre o identificador del usuario.
#8 pues hace un tiempo me replicaron que no, que eso no es así que las contraseñas son peores y las huellas se almacenan muy bien o no sé qué movidas...
Me quedé un poco :?
#9 Todo depende de cómo gestiones las contraseñas. Pero el problema con tus sistemas biométricos es que los vas dejando esparcidos allá por donde pasas, y una contraseña únicamente está (o debería) en tu cerebro (o la maestra de un gestor de contraseñas).
Lo ideal sería usar la huella como login, una contraseña, y un código TOTP.
*Edit: Yo creo que el que te replicó estaba refiriéndose a un caso muy concreto de uso de huellas, que no responde al uso generalizado que se hace hoy en día.
(*Contesté antes de que editaras ).
No sé, esto quizás pueda tener su aplicación en un cajero automático, pero para que alguien me quite una contraseña metida en mi ordenador, teléfono o tablet tiene que poner a grabar el teclado con una cámara térmica unos segundos después de meterla, y suponiendo que después no he tecleado nada más. Me parece un escenario bastante improbable.
Otra estrategia interesante es teclear con más rapidez, dejando los dedos menos tiempo sobre las teclas, lo que reduce la duración de la “pista de calor”, utilizar contraseñas largas u optar por métodos alternativas para identificarnos en nuestros dispositivos, como la huella digital o el reconocimiento facial.
¿no sería más sencillo toquetear todas las teclas un poco después de introducir el password?
Comentarios
Esto tiene años, yo lo vi en la BlackHat de 2018: https://www.blackhat.com/eu-18/briefings/schedule/#thermanator-and-the-thermal-residue-attack-12273
Así que no veo que hayan descubierto nada novedoso.
#2 Es Xataka.
#2 Yo lo vi en McGyver en los 90... quizás los 80. En vez de la cámara térmica usaba polvo de la mina de un lapiz para ver en qué teclas había huellas recientes.
No me cansaré de repetirlo, los sistemas biométricos nunca pueden ser sustitutivos de las contraseñas, lo en todo caso del nombre o identificador del usuario.
#8 pues hace un tiempo me replicaron que no, que eso no es así que las contraseñas son peores y las huellas se almacenan muy bien o no sé qué movidas...
Me quedé un poco :?
gobierno-lanza-carpeta-ciudadana-gestion-tramites-administracion/c069#c-69
El Gobierno lanza "Mi Carpeta Ciudadana"...
xatakamovil.comAunque creo que este meneo no tiene que ver.
#9 Todo depende de cómo gestiones las contraseñas. Pero el problema con tus sistemas biométricos es que los vas dejando esparcidos allá por donde pasas, y una contraseña únicamente está (o debería) en tu cerebro (o la maestra de un gestor de contraseñas).
Lo ideal sería usar la huella como login, una contraseña, y un código TOTP.
*Edit: Yo creo que el que te replicó estaba refiriéndose a un caso muy concreto de uso de huellas, que no responde al uso generalizado que se hace hoy en día.
(*Contesté antes de que editaras ).
#8 Estoy 100% de acuerdo.
Un dato biométrico es algo que poseemos y nos hace únicos en el mundo, pero es replicable si se tiene acceso a él.
Algo que es único en el mundo para tí pero que puede ser conocido por otros tiene un nombre muy concreto: "ID de usuario", y no es una contraseña.
Josú con la camarita termo, metes la clave y te tienes que ir al notepad a seguir calentando caps pá despistar al algorithm.
Muchas veces de ven las huellas a simple vista ante una luz adecuada, con la pantalla del móvil apagada.
No sé, esto quizás pueda tener su aplicación en un cajero automático, pero para que alguien me quite una contraseña metida en mi ordenador, teléfono o tablet tiene que poner a grabar el teclado con una cámara térmica unos segundos después de meterla, y suponiendo que después no he tecleado nada más. Me parece un escenario bastante improbable.
Otra estrategia interesante es teclear con más rapidez, dejando los dedos menos tiempo sobre las teclas, lo que reduce la duración de la “pista de calor”, utilizar contraseñas largas u optar por métodos alternativas para identificarnos en nuestros dispositivos, como la huella digital o el reconocimiento facial.
¿no sería más sencillo toquetear todas las teclas un poco después de introducir el password?
En cazadores de mitos con una simple fotocopia de la huella se lo saltaban.