UPEK, software pro čtečky otisků prstů v noteboocích, má bezpečnostní díru

0

Notebooky pro pracovní nasazení docela často mívají zabudované čtečky otisků prstů pro zvýšení bezpečnosti dat – přece jen je těžší okopírovat něčí prst než odněkud zjistit uživatelovo heslo. Tedy taková je alespoň teorie; pokud používáte ke čtečce u svého notebooku dodávaný software UPEK, máte ve svém počítači zřejmě pořádnou bezpečnostní díru.

UPEK Security Suite

Ruská softwarová firma Elcomsoft, specializující se na prolamování hesel, zjistila, že pokud je v počítači software UPEK nainstalován a aktivní, Windows ukládají hesla k účtům do registrů. Tam je navíc heslo uloženo prý jako téměř čistý text s pouze minimální úrovní šifrování. Útočník, který o tomto problému ví a který má fyzický přístup k vašemu notebooku tak může pěhem několika minut prolomit heslo do Windows. A to není vše, s heslem k uživatelskému účtu jsou propojeny i další bezpečnostní funkce zabudované v systému. Jak podotýká zdrojový článek na Ars Technica, pokud má útočník fyzický přístup k vašemu počítači, nebezpečí existuje vždy; UPEK dotyčnému ale celý proces může podstatně zjednodušit a zkrátit.

 

Software UPEK již není vyvíjen (firmu koupil Authentec) a u nových notebooků je nenajdete. V minulosti byl ale velmi rozšířený, používali jej téměř všichni velcí výrobci, konkrétně Asus, Clevo, Compal, Dell, IBM/Lenovo, MSI, Samsung, Sony a Toshiba. Pokud tedy máte starší notebook a používáte čtečku otisků prstů, radši zkontrolujte, jestli to náhodou není právě tento software, a pokud ano, zkuste jej nahradit něčím jiným (třeba TrueSuite od Authentecu). Podle Elcomsoftu má problém každý, kdo alespoň jednou pomocí UPEK naskenoval svůj prst a přiřadil k němu heslo (a nepřeinstaloval od té doby systém).

Zdroj: Ars Technica, Elcomsoft

UPEK, software pro čtečky otisků prstů v noteboocích, má bezpečnostní díru

Ohodnoťte tento článek!