▲指纹识别竟然能被一组「万用密码」破解。
电脑大厂联想(Lenovo)证实旗下多款ThinkPad、ThinkCentre、ThinkStation电脑系统的指纹管理软件存在一个严重安全漏洞,已紧急释出软件更新解决。
采用低阶演算法加密,居然还有写死的「终极密码」可自由登入
根据联想技术支援网页说明,被发现存在安全漏洞的Fingerprint Manager Pro软件用于储存敏感数据,包括Windows登入凭证和指纹数据,但该软件却使用了强度较低的演算法以加密数据,更夸张的是,根据其他资电脑讯表示,该软件内甚至有一组写死的密码, 让黑客即使没管理者权限的用户也可能登入系统 。
Windows 10 逃过一劫,其他系统需尽快更新相关软件
联想表示电脑,Fingerprint Manager Pro 用于Windows7、Windows 8、Windows 8.1 作业系统,由于相关的作业系统并没有预先搭仔设计的指纹识别相关软件,因此必须由其他厂商开发相关的驱动与管理软件,让用户能透过指纹识别功能登入系统;至于搭载Windows 10 作业系统的电脑,因内建Windows Hello 生物识别登入功能,无须仰赖Fingerprint Manager Pro 就可支援指纹登入,因此并未特别安装相关软件,应不受这项软件漏洞影响。
联想建议非Windows 10 的用户尽快升级到Fingerprint Manager Pro 8.01.87 以上版本,即可修复相关安全漏洞。
北京中安未来科技专业OCR识别技术提供商
电脑