Un software que sirve para leer las huellas dactilares y que al menos 15 fabricantes de ordenadores –como Dell o Acer, han incluido en sus productos cuenta con una grave vulnerabilidad.
Recientemente se descubrió que un hacker con acceso físico al ordenador es capaz de acceder a las contraseñas de las cuentas de Windows, haciendo que le huella dactilar como medida de seguridad no sólo no valga para nada en las máquinas afectadas, sino que supone una puerta de acceso a la PC.
La vulnerabilidad se ha encontrado en múltiples versiones de un software de lectura de huella dactilar conocido como UPEK Protector Suite. El pasado mes de julio Apple pagó 365 millones de dólares por la compra de Authentec, una compañía que había adquirido la tecnología dos años atrás.
El fallo de seguridad salió a la luz el pasado mes de septiembre, explican en Arstechnica.com, pero Apple todavía no lo ha reconocido el fallo ni ha advertido a los usuarios sobre él.
El mes pasado un desarrollar ruso de software descifrador de contraseñas advirtió que utilizar este software era poco seguro porque almacena las contraseñas en el registro y las cifra con una clave que es fácil de conseguir para los hackers. El desarrollador ruso, asegura que sólo se tarda unos segundos en extraer las contraseñas mientras retiene los detalles técnicos que impedirían que la vulnerabilidad continuara explotándose.
Fuente: arstechnica.com