Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/10/2012
Una tecnologia d'empremta dactilar adquirida per Apple exposa les contrasenyes de Windows
El passat mes de juliol, Apple comprava Authentec, una empresa que oferia el programari UPEK Protector Suite com una manera segura d’accedir als comptes de Windows.
Un programari que servix per a llegir les empremtes dactilars i que almenys 15 fabricants d’ordinadors –com Dell o Acer, han inclòs en els seus productes té vulnerabilitats greus.
S’ha descobert que un hacker amb accés físic a la màquina és capaç d’accedir a les contrasenyes dels comptes de Windows, fent que l'empremta dactilar com a mesura de seguretat no sols no valga per a res en les màquines afectades, sinó que suposa una porta d’accés a l’ordinador.
La vulnerabilitat s’ha trobat en múltiples versions d’un programari de lectura d’empremta dactilar conegut com UPEK Protector Suite. El passat mes de juliol, Apple va pagar 365 milions de dòlars per la compra d’Authentec, una companyia que havia adquirit la tecnologia dos anys abans.
La fallada de seguretat va eixir a la llum el passat mes de setembre, expliquen en Arstechnica.com, però Apple encara no ha reconegut la fallada ni ha advertit els usuaris sobre esta. El mes passat un desenrotllador rus de programari desxifrador de contrasenyes va advertir que utilitzar este programari era poc segur perquè emmagatzema les contrasenyes en el registre i les xifra amb una clau que és fàcil d’aconseguir per als hackers. Elcomsoft, que és com s’anomena el desenrotllador rus, assegura que només es tarda uns segons a extraure les contrasenyes mentres reté els detalls tècnics que impedirien que la vulnerabilitat continuara explotant-se.
La veritat és que atés que el programari UPEK s’oferix com una alternativa segura als comptes, resulta sorprenent que no hi haja hagut cap tipus d’advertiment sobre la vulnerabilitat descoberta, ni per part d’Apple ni d’Authentec.