指纹扫描仪​​制造商在哭泣犯规比俄罗斯公司的安全警告

一个指纹扫描仪​​的广泛应用在笔记本电脑销售的戴尔和索尼曝光的Windows密码，或不吗？

答案是明确的，后Authentec的，生物扫描仪的制造商驳斥了声称由俄罗斯安全公司Elcomsoft，其管理软件包含了一个危险的安全漏洞。

AuthenTec公司，这使得广泛使用的UPEK指纹扫描仪​​，上周三说，它可以没有发现任何证据支持指控，其软件商店Windows密码不安全，让客户潜在的黑客。

在一份声明中赤裸安全，墨尔本，佛罗里达州安全公司称，索赔Elcomsoft，其ProtectorSuite的存储管理软件的Windows密码，在“勉强”在Windows注册表混淆的形式是“假的”，并且要求更多的信息，从莫斯科基于Elcomsoft没有得到答复。

在8月28日的博客文章题为“UPEK指纹读取器：一个巨大的安全漏洞，Elcomsoft营销总监奥尔加Koksharova描述：”她说的是一个危险的安全问题与ProtectorSuite，一个Windows应用程序，用于管理互动与UPEK手指扫描仪。

该公司的研究人员发现，... Windows帐户密码被存储在Windows注册表中几乎以纯文本格式，几乎没有炒，但不加密的。有物理访问一台笔记本电脑运行UPEK的Protector Suite，我们可以提取所有用户帐户的密码与指纹启用登录。“

AuthenTec公司收购了的UPEK扫描仪产品，其在2010年收购的PeerSec网络。的硬件，使用户能够代替他们的指纹生物识别扫描的Windows登录。

物理访问一台笔记本电脑上运行ProtectorSuite，Koksharova说，“我们可以提取支持指纹登录的所有用户帐户的密码。”

虽然知道用手指扫描仪功能的帐户相关联的Windows密码，不会允许攻击者绕过扫描登录，他们可能允许攻击者访问到硬盘驱动器，该驱动器上查看甚至是加密的内容，Koksharova警告。

该职位提供​​一些细节，Koksharova的说，Elcomsoft是隐瞒的脆弱性“的利益，公众责任”。

但，在Authentec的企业传讯总监布伦特迪茨说，他的公司可以没有发现任何证据支持这些说法，并，与Koksharova的谈话Elcomsoft的警告可能被夸大了。

“奥尔加只能说：”这是一个老版本的ProtectorSuite进行了测试，半年前，举行了帐户密码在注册表中的指纹保护与保护。固定的问题，据我所知，在最近的更新中，“迪茨写在一封电子邮件中裸安全。

，Elcomsoft没有提供任何更多的细节Authentec的，但该公司表示，它会做“任何事情，我们可能会收到奥尔加或Elcomsoft团队的深入分析。”

迪茨说，ProtectorSuite使用AES加密技术来保护存储的密码，该公司将永远不会离开密码在其软件 - 过去或现在在一个未加密的状态。 “公司找到证据来支持Elcomsoft的要求，它会立即向客户推了一个补丁，迪茨写。

Elcomsoft的要求举行的，它可能会带来一个严重的问题，依靠指纹扫描仪​​，笔记本电脑和台式机系统访问的组织。 UPEK扫描仪的Protector Suite软件出售给PC厂商一个长长的清单，因此不局限于一个特定的硬件制造商的任何硬件或软件漏洞的损害。

总部设在莫斯科，俄罗斯Elcomsoft，使企业安全产品，包括一系列的无线安全核数师，密码恢复工具和一个法医工具包，用于设备上运行苹果的iOS软件。

该公司一直牛虻突出的公司。

值得注意的是，它揭示RIM黑莓和iPhone设备上破解密码的工具。在2001年，也是党的一个高知名度的刑事案件中 ，美国司法部，指控该公司及其员工违反了美国数字千年版权法案时，它生产的软件破解Adobe Systems的电子书文件格式所带来的。

在这种情况下，一个Elcomsoft的职工和俄罗斯的公民，梅德Sklyarov，是在美国逮捕和拘留 - 这是有争议的，因为创作的工具，在俄罗斯是不构成犯罪。

_{从Shutterstock Fingerpint扫描图像。}