数码资讯
安全机构说UPEK指纹识别软件有一个大洞
选购提示
关注价格、性能、续航、售后和真实使用场景,理性比较后再下单。
根据Arstechnica网站,近日,安全研究机构声称,至少14的指纹识别软件对10大厂商的PC和平板电脑产品有一个严重的漏洞,让黑客轻松破解,登录到电脑时,接触到PC.
这一缺陷的软件是UPEK保护套件,它允许用户使用自己的指纹登录系统的密码,这是比传统的登录密码更加方便和安全。但看起来不太好的事实上,据报道,当软件被激活,登录帐户的密码将被写入注册表然后使用密钥加密,密钥是如此强大,它可以在几秒钟内一次解密了。
这个软件有很大的差距。
如果这个问题是真的,对于用户来说,指纹密码的使用并不比使用传统的复杂的用户密码安全多了,甚至更低。例如,加密文件系统EFS Windows的账户密码控制。一旦账号密码被破解,加密的数据可以很容易地通过EFS解密。
进一步研究后,发现一旦UPEK使用,密码信息将保留在注册表除非用户关闭它,除非用户手动删除它。然而,对加密的密码的保存路径尚未公布目前。
这一缺陷的软件是UPEK保护套件,它允许用户使用自己的指纹登录系统的密码,这是比传统的登录密码更加方便和安全。但看起来不太好的事实上,据报道,当软件被激活,登录帐户的密码将被写入注册表然后使用密钥加密,密钥是如此强大,它可以在几秒钟内一次解密了。
这个软件有很大的差距。
如果这个问题是真的,对于用户来说,指纹密码的使用并不比使用传统的复杂的用户密码安全多了,甚至更低。例如,加密文件系统EFS Windows的账户密码控制。一旦账号密码被破解,加密的数据可以很容易地通过EFS解密。
进一步研究后,发现一旦UPEK使用,密码信息将保留在注册表除非用户关闭它,除非用户手动删除它。然而,对加密的密码的保存路径尚未公布目前。
声明:本文内容用于数码产品信息整理与选购参考,具体价格、库存、售后政策以官方渠道和电商页面实时信息为准。