В авторизации по отпечаткам пальцев есть уязвимость

В авторизации по отпечаткам пальцев есть уязвимость
UPEK Protector Suite, используемый на ноутбуках, по крайней мере, шестнадцати производителей для входа в операционную систему по отпечатку пальцев существует с серьезной уязвимости. Специалисты по безопасности смогли обнаружить, что в случае получения физического доступа к ноутбуку у злоумышленников получиться извлечь все пароли пользователя.

Технологии UPEK развивают сотрудники американской фирмы Authentec, которая смогла поглотить фирм, создавших данный продукт, несколько лет назад. Оказалось, что система, которая считалась хорошим методом защиты для ноутбуков с операционной системой Windows, в действительности ослабляет защиту. Это можно объяснить тем, что UPEK Protector Suite сохраняет пароли пользовательских записей в системном реестре с минимальным шифрованием. К тому же ключ для дешифрации паролей учетных записей можно очень легко получить. Представители российской компании Elcomsoft сообщают, что благодаря специальным инструментам для восстановления и взлома пользовательских паролей, для того, чтобы узнать пароли при использовании технологии UPEK, может потребоваться только несколько секунд.

Обнаруженную уязвимость можно назвать очень опасной. Данная система устанавливается в заводской комплектации современных ноутбуков многочисленными производителями, которые являются авторитетными. Например, эту технологию для ноутбуков используют Dell, Sony. Важно отметить, что если система UPEK Protector Suite не была активирована, то пароли не будут записываться в системный реестр, если пользователем не был включен вход в систему в автоматическом режиме для используемой учетной записи. Тем не менее, эксперты по безопасности уже продолжительное время отмечают, что автоматическим входом нельзя пользоваться. Например, пользователь может включить систему входа по отпечаткам пальцев, и затем выключить ее, но в тоже время пароли сохраняются в системном реестре и их очень просто дешифрировать.

Согласно официальным данным, современная технология UPEK Protector Suite поставляется в настоящее время или поставлялась раньше на ноутбуки таких компаний, как Acer, Asus, Gateway, Toshiba, Sony, Samsung, IBM/Lenovo, Sager, Clevo, MPC, NEC, MSI, Itronix, Amoi, Compal, Dell. В настоящее время специалисты не сообщили о собственных планах по отзыву данного продукта либо исправлению уязвимости.

Сотрудники фирмы Elcomsoft уже успели опубликовать итоги проведенных исследований, которые позволили составить анализ относительно извлечения паролей из операционных систем Windows 7, а также Windows 8. К тому же к настоящему моменту фирма Authentec уже была уведомлена об уязвимости, получила подтверждение.

Обнаруженная уязвимость в системе входа является проверкой для современной технологии UPEK, которая пропагандируется в качестве надежной замены паролей. В действительности уровень безопасности биометрических средств соответствует уровню безопасности программного обеспечения, в котором они функционируют. Важно отметить, что даже, если программное обеспечение отличается надежностью, биометрические системы оказываются уязвимыми для клонирования. В настоящее время пароли, а также системы двухфакторной авторизации можно назвать самым надежным методом подтверждения личности пользователя.


Добавить

КОММЕНТАРИИ

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.