486.78
+0.12
515.5
+2.27
8.41
+0.01
-3
Погода в Ереване
Рус
Криптографы готовы доказать наличие уязвимости в сканерах отпечатков пальцев в ноутбуках
16:01
11 Сентября 2012

ЕРЕВАН, 11 сен - Новости-Армения. Российский разработчик программного обеспечения и поставщик услуг в области восстановления паролей и данных, компания Elcomsoft, может доказать наличие уязвимости в сканерах отпечатков пальцев AuthenTec, позволяющей обходить биометрическую защиту ноутбуков, на которых используются такие сканеры, сказал РИА Новости во вторник генеральный директор Elcomsoft Владимир Каталов. Представители AuthenTec наличие уязвимости не подтверждают.

Elcomsoft опубликовала информацию о наличии уязвимости в конце августа, предварительно уведомив о ней AuthenTec и не получив, по словам представителей российской компании, никакого ответа. После публикации этих данных AuthenTec заявила через свою пресс-службу, что уязвимости нет. В Elcomsoft готовы предоставить все доказательства.

"AuthenTec не то чтобы совсем отрицают наличие уязвимости. Их позиция примерна такова: "Во-первых, уязвимости нет, а во-вторых, она не опасная". Мы готовы раскрыть все подробности уязвимости, если в Authentec продолжат в том же духе. Но рассчитываем на благоразумие компании - никому не станет легче от полного раскрытия данных", - рассказал РИА Новости Каталов.

БЕСПОЛЕЗНЫЙ СКАНЕР

В августе Elcomsoft на своем сайте опубликовала информацию о том, что в программном обеспечении сканеров отпечатков пальцев компании UPEK (в сентябре 2010 года была куплена компанией AuthenTec), которые применяются в некоторых моделях ноутбуков Dell, Sony, Acer, ASUS, Lenovo, MSI, NEC, Samsung, Toshiba и других, содержится уязвимость, которая позволяет получать несанкционированный доступ к паролям владельцев учетных записей на ноутбуке, оснащенном сканером.

Сканер выступает в роли альтернативного способа авторизации в операционной системе: отпечаток пальца можно использовать вместо пароля, а пароль - вместо отпечатка пальца, если по каким-то причинам не удается произвести успешное сканирование. Специалисты Elcomsoft заявили, что пароли в системе UPEK не защищены - они хранятся на жестком диске компьютера хоть и в зашифрованном виде, но для шифровки используется RSA-ключ - один и тот же для всех систем, где установлено ПО UPEK, и всех пользователей. Ключ легко вычислить, отмечают в Elcomsoft.

"Эта система по сути менее безопасна, чем предусмотренная в Windows система защиты паролей. Windows хранит не сами пароли, а их хэши - производные от паролей, вычисленные с помощью функции одностороннего преобразования, так что оригинальные пароли можно получить только перебором или другими ресурсоёмкими способами", - пояснил Каталов.

По его словам, хакеру нужно получить администраторские права в одной из учетных записей на защищенном сканером компьютере. После этого злоумышленник без труда сможет извлечь пароли других пользователей этого компьютера.

УЯЗВИМОСТЬ ИЛИ НЕТ?

В комментариях западным СМИ, опубликованных на минувшей неделе, представители AuthenTec неоднократно заявляли, что сведения, распространенные Elcomsoft, не соответствуют действительности, и что продукты AuthenTec хорошо защищены. В конце минувшей недели, однако, компания заявила, что уязвимость теоретически может существовать, но она совсем не несет в себе угрозы.

В Elcomsoft же настаивают на своем. По словам Каталова, существует как минимум три сценария, которые позволят злоумышленнику получить доступ к компьютеру, защищенному сканером отпечатков пальцев.

"Удаленно установленная троянская программа вполне может извлечь всю нужную информацию для беспрепятственного входа в систему под аккаунтами всех зарегистрированных в ней пользователей. Другой сценарий - потеря ноутбука. Не стоит рассчитывать, что злоумышленника остановит защита с помощью сканера. Еще один сценарий: на компьютере зарегистрированы отпечатки пальцев нескольких пользователей. Из-за этой уязвимости они могут узнать пароли друг друга", - сказал Каталов.

В компании также признают, что уязвимость актуальна для ноутбуков, выпущенных полтора-два года назад. С тех пор AuthenTec купила UPEK и успела выпустить собственный аналогичный продукт, который, по словам гендиректора Elcomsoft, хорошо защищен. Проблема в том, что ноутбуки со сканерами от UPEK до сих пор используются, а обновления для UPEK Protector Suite - программного обеспечения этих сканеров, которое закрыло бы уязвимость, так и не было выпущено.

"Это не столько критически опасная уязвимость, сколько иллюстрация того, как безалаберно в некоторых компаниях из области инфобезопасности подходят к вопросам защиты данных", - отметил Каталов.

Компания Elcomsoft - российский разработчик программного обеспечения и поставщик услуг в области восстановления паролей и данных, а также мобильной криминалистики. Решения компании используются корпорациями, входящими в список Fortune 500, а также правительственными организациями, правоохранительными органами и спецслужбами по всему миру. Компания основана в 1990 году, головной офис Elcomsoft находится в Москве.

Компания AuthenTec специализируется на безопасности и известна своими биометрическими сенсорами отпечатков пальцев. В конце июня стало известно, что крупный производитель мобильной техники и компьютеров компания Apple купила компанию AuthenTec за 356 миллионов долларов. Эта новость дала экспертам повод предположить, что технологии аутентификации компании появятся в будущих поколениях продуктов Apple. -0-

Loading...
Материалы по теме
Другие материалы раздела
09:00
25 Февраля 2017
Топ-5 новостей недели (20-24 февраля)
Агентство "Новости-Армения" представляет свою версию самых резонансных новостей недели с 20 по 24 февраля.
20:48
24 Февраля 2017
Альтернативная "Верхнему Ларсу" дорога обязательно появится – армянский премьер
Альтернативная "Верхнему Ларсу" дорога обязательно появится, заявил премьер-министр Армении Карен Карапетян в Тбилиси в ходе встречи с правящим архиереем Грузинской епархии ААЦ Вазгеном Мирзаханяном
20:00
24 Февраля 2017
Генпрокуратура Армении опровергла сообщение Баку об объявлении в розыск членов ЕП
Члены Европарламента, которые были объявлены  Баку в международный розыск за посещение Карабаха, в списках Интерпола не числятся, сообщили в среду в пресс-службе генпрокуратуры Армении
19:11
24 Февраля 2017
Команда армянского военно-авиационного института преодолела второй тур конкурса Airbus
Команда "Арарат" Военно-авиационного института Минобороны Армении имени маршала Арменака Ханферянца преодолела второй тур авторитетнейшего конкурса по разработке инновационных идей в области авиации Airbus Fly Your Ideas 2017.
18:54
24 Февраля 2017
В Св.Эчмиадзине согласовали "дорожную карту" выборов Константинопольского патриарха
График мероприятий по выборам нового Константинопольского армянского патриарха вместо тяжело заболевшего архиепископа Месропа Мутафяна согласован на встрече Католикоса Всех Армян Гарегина II с представителями патриархата, сообщили в пресс-канцелярии Первопрестольного Святого Эчмиадзина.
17:45
24 Февраля 2017
Армения и Грузия имеют большой потенциал развития сотрудничества – Карапетян на встрече с Илией Вторым
Отношения между Арменией и Грузией имеют большой потенциал развития, заявил в пятницу премьер-министр Армении Карен Карапетян в ходе встречи с Его Святейшеством Католикосом-Патриархом всея Грузии Илией Вторым.
16:13
24 Февраля 2017
Объявление Азербайджаном в розыск членов Европарламента - смехотворное решение – эксперт
Объявление в международный розыск трех членов Европарламента за посещение Арцаха –  смехотворное и политически незрелое решение, сказал в пятницу журналистам политолог, директор Института Кавказа Александр Искандарян.
15:57
24 Февраля 2017
Президент Армении встретится в Брюсселе с руководством НАТО и ЕС
Президент Армении Серж Саргсян отправится в воскресенье, 26 февраля с двухдневным рабочим визитом в Брюссель, в ходе которого запланированы его встречи с высокопоставленными представителями Европейского союза и НАТО, сообщили в пятницу в пресс-службе главы государства.
15:10
24 Февраля 2017
Шансы политсил на парламентских выборах в Армении: оценки эксперта
Политические силы, намеренные участвовать в парламентских в Армении 2 апреля,  можно разделить на четыре группы, имеющие разные шансы на успех, сказал журналистам в пятницу директор армянского филиала Института стран СНГ, политолог Александр Маркаров.
14:45
24 Февраля 2017
Беспрецедентная по количеству участников выставка в сфере здравоохранения проходит в Ереване
В Ереване открылась XVI международная специализированная выставка "Здравоохранение и фармация 2017"
14:24
24 Февраля 2017
Чешский парламент одобрил идею об отпуске для отцов после рождения ребенка
Депутаты чешского парламента приняли поправку к законодательству о введении отпуска для отцов после рождения ребенка, сообщает республиканское ТВ.
13:36
24 Февраля 2017
Масленицу отметят в Ереване с большим размахом
Народные гулянья, приуроченные к церковному празднику Бун Барекендан‎ (Истинная Масленица), предшествующему Великому посту, пройдут в Ереване, сообщил священник нубарашенской церкви Србоц Наатакац Араратской Патриаршей Епархии, иерей Шмавон Гевондян.