Man skulle tro, at computeren var godt sikret, hvis der anvendes en fingeraftryksscanner til at logge ind på websider, der eksempelvis indeholder ens e-mail og webbank.
Men sådan forholder det sig ikke, hvis man bruger Microsoft Fingerprint Reader. Faktisk kan man ende med at få stjålet informationer om ens fingeraftryk og kodeord.
Det er en it-ekspert fra det finske militær, Mikko Kiviharju, som under it-konferencen Black Hat Europe har fremvist dokumentation for den ringe sikkerhed.
Meningen med fingeraftryksscanneren er at gøre det lettere at logge ind på en webside uden at behøve at taste sit brugernavn og kodeord hver gang, og samtidig skulle den holde uautoriserede personer fra at misbruge ens computer.
Ifølge Mikko Kiviharju er problemet, at data om fingeraftrykket ikke krypteres, når det sendes fra fingeraftryksscanneren til computeren.
På den måde er det muligt ved hjælp af enten software- eller hardwareløsninger at sjæle informationer med en såkaldt "sniffer".
Det kan hackere udnytte og dermed misbruge ens fingeraftryk til at logge ind på ens personlige websider.
Microsoft er klar over, at sikkerheden ikke ligefrem er høj, når det gælder Microsoft Fingerprint Reader. Med småt er det tilføjet i salgsinformationen, at den ikke bør benyttes til at beskytte følsomme oplysninger.
Microsoft har valgt ikke at kommentere it-ekspertens afsløring.
