Snímače odtlačkov prstov sa stali bežnou normou medzi smartfónmi. Skutočné využitie technológie na spotrebiteľských zariadeniach však siaha až do čias, keď výrobcovia OEM ako HP a Lenovo začali na svojich zariadeniach používať snímače odtlačkov prstov.
Spoločnosť Microsoft síce výrobcom uľahčila prácu spustením systému Windows Hello v systéme Windows 10, biometrického bezpečnostného rámca, ktorý okrem iných metód autentifikácie zahŕňa rozpoznávanie tváre a skenovanie odtlačkov prstov, výrobcovia OEM boli predtým nútení implementovať svoje vlastné zabezpečenie Opatrenia. Bohužiaľ, bolo to hlásené Bezpečnostné opatrenia spoločnosti Lenovo týkajúce sa ich snímačov odtlačkov prstov neboli na úrovni.
Podľa Lenovo, má jeho softvér na správu odtlačkov prstov zraniteľnosť, ktorá by potenciálne mohla poskytnúť hackerom ľahký prístup k týmto počítačom, aj keď sú používateľské poverenia zašifrované. Citlivé údaje uložené v programe Lenovo Fingerprint Manager Pro vrátane prihlasovacích údajov používateľov do systému Windows a údajov o odtlačkoch prstov sú šifrovaný pomocou slabého algoritmu a je prístupný všetkým používateľom s miestnym neadministratívnym prístupom do systému, v ktorom je nainštalovaný v.
Všetky tieto informácie majú navyše pevne zakódované heslo. Každý, kto zistí toto heslo, bude môcť tieto údaje dešifrovať a získať prístup k počítaču.
Našťastie sa vyššie uvedená chyba vyskytuje iba na prenosných počítačoch ThinkPad s verziou systému Windows staršou ako Windows 10, konkrétne 7, 8 a 8.1. Zatiaľ čo mnohí ľudia už aktualizovali svoje zariadenia na Windows 10, je pochopiteľné, že stále existuje množstvo používateľov, ktorí sa radšej spoliehajú na OS predchádzajúcej generácie. Ako výsledok, Lenovo sa spustilo v8.01.87 Lenovo Fingerprint Manager Pro na ochranu pred týmito hrozbami. Nižšie je uvedený zoznam modelov ovplyvnených touto chybou:
• ThinkPad L560
• ThinkPad P40 Yoga, P50s
• ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
• ThinkPad W540, W541, W550s
• ThinkPad X1 Carbon (Typ 20A7, 20A8), X1 Carbon (Typ 20BS, 20BT)
• ThinkPad X240, X240s, X250, X260
• ThinkPad Yoga 14 (20FY), Yoga 460
• ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
• ThinkStation E32, P300, P500, P700, P900.
Používatelia, ktorí aktualizovali na Windows 10, sa nemusia obávať pretože zariadenie už využíva funkciu Windows Hello na ochranu pred hrozbami a hackermi.
Odporúčané články
