安全机构称指纹识别软件UPEK有大漏洞

maymay2012

近日有平安研究机构宣称，据arstechnica网站报道。至少在14家厂商的PC和平板类产品上预装的指纹识别软件存在一个严重缺陷，能让黑客（接触到PC情况下）轻易破解并登录PC.
比激进登录密码更便当也更安全。但实际上它并没有看起来那么美好，据悉，当这款软件激活后会把登录帐户密码写到注册表，然后用密钥加密。而这个密钥的强度很一般，一旦被人获取，用不了几秒钟就可以解密。存在这一缺陷的软件是UPEKProtectorSuite,该软件允许用户以自己的指纹作为登录系统密码。
那么对于用户来说，使用指纹密码不见得比使用激进复杂密码的用户平安多少，甚至有可能更低。比方Window加密文件系统EFS,如果这个问题属实。该系统受帐户密码控制，一旦帐户密码被破解，那么采用EFS加密的数据也将很容易被解密。
一旦使用过UPEK后，相关人员进一步研究后发现。即使关闭它之前的密码信息仍然会保存在注册表里，除非用户手动删除它不过目前该加密密码的准确保管路径暂未被公布。


本文由 婴儿用品专卖店 http://www.huazhuliu.com/ 整理发布