martes, 14 de mayo de 2019

La “inhackeable” eyeDisk expone las contraseñas en texto claro


   EyeDisk es una unidad de almacenamiento que alardea de ser "inhackeable" gracias a su reconocimiento de iris y al cifrado AES-256. Sin embargo, el investigador seguridad, David Lodge, opina todo lo contrario sobre eyeDisk.

Un grupo compuesto por especialistas en ciberseguridad comenzó una investigación para confirmar lo dicho por los desarrolladores de eyeDisk y probaron el reconocimiento de iris, descubriendo que una de cada tres veces no reconocía correctamente el iris y solicitaba una contraseña para acceder.

También se intentó engañar al escáner utilizando fotografías, pero, en este caso, el sistema de seguridad funcionó correctamente y negó el acceso al contenido del pendrive.

El mayor problema de eyeDisk surgió cuando, mediante herramientas especializadas, se pudieron llegar a ver las contraseñas de acceso completamente en claro, sin ningún tipo de cifrado.

No hay comentarios:

Publicar un comentario