¿Cómo protege un escáner de huellas digitales su almacén de datos de huellas digitales?
https://stackoverflow.com/questions/5810830
-
25-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
En mi escáner de huellas digitales, las huellas digitales se almacenan en el dispositivo en sí. Estoy seguro de que esto es lo mismo que la mayoría de ellos.
¿Cómo los escáneres protegen/encriptan los datos de huellas digitales, para que alguien no pueda extraer esta información directamente del escáner y usarla para autenticarse? Sé que esto requeriría una habilidad seria, pero estoy seguro de que no soy el único que ha pensado en la posibilidad.
Solución
Los dispositivos de huellas dactilares generalmente no encriptan ni almacenan sus datos de huellas digitales. Lo que suele suceder es el siguiente:
- El escaneo de la punta de su dedo se analiza para ciertos puntos de control
- La posición de estos genera un token
- Este token se usa de manera similar a un hash de contraseña y se pasa a la aplicación de autenticación
- La comunicación con la aplicación puede estar encriptada con una clave que es específica del tiempo, para evitar ataques de reproducción
Que es similar a cómo se almacena un hash de contraseña, según la respuesta de @Wiso, en un archivo de contraseña de sombra o en un archivo SAM en Windows.
Entonces, si está viendo los controles, los elementos clave son el algoritmo que utiliza el dispositivo para generar el token, las comunicaciones entre el dispositivo y la aplicación, y el almacenamiento utilizado por la aplicación.
Otros consejos
No creo que su dispositivo cifre sus datos de huellas digitales. Supongamos que lo hace, ¿dónde almacenará su dispositivo la clave para descifrarlo? Por lo general, desde los sistemas de contraseña del sistema crean un picadillo de la contraseña utilizando un sal, mirar contraseña de sombra.
