Chyba v softwaru pro čtečky otisků prstů umožní získat heslo k notebooku

11. 10. 2012 09:00    Rubrika: Krátké zprávy    Autor: František Doupal

Tento software od společnosti Authentec je je nainstalován ve velkém množství notebooků společností Dell, Samsung, Sony, NEC i dalších. Na slabinu v bezpečnostním balíku UPEK Protector Suite upozornilo nezávisle na sobě několik společností zabývajících se počítačovou bezpečností.

Chyba v softwaru pro čtečky otisků prstů umožní získat heslo k notebooku

Bezpečností riziko, které je možné zneužít k získání hesla, pramení ze skutečnosti, že zmiňovaný softwarový balík ukládá hesla do registrů s poměrně slabým šifrováním. Tyto registry pak prý není pro uživatele s potřebnými zkušenostmi problém prolomit a získat hesla k jednotlivým uživatelským účtům na daném PC. Pokud však není tento software na počítači přímo aktivovaný, hesla zde uložena nejsou (za předpokladu, že není využíváno automatické přihlašování).

Pro většinu uživatelů však může být dobrou zprávou, že aby bylo možné hesla získat, je nutné mít fyzicky přístup k počítači a navíc zde mít přístup k administrátorskému účtu. Spíše než v soukromé sféře tak hrozí zneužití ve větších společnostech a institucích.

Za zmínku stojí také skutečnost, že tuto společnost koupil v letošním roce Apple. Je tedy velmi pravděpodobné, že její technologie plánuje v budoucnu nasadit zejména ve svých vlastních produktech. Ani jedna ze společností současnou situaci nijak nekomentovala.

Zdroj: electronista.com

Krátké zprávy

Diskuse