Los sensores de huellas dactilares ahora se han convertido en una norma común entre los dispositivos de teléfonos inteligentes. Sin embargo, el uso real de la tecnología en dispositivos de consumo se remonta a la época en que los fabricantes de equipos originales, como HP y Lenovo, comenzaron a usar sensores de huellas dactilares en sus dispositivos.
Si bien Microsoft facilitó las cosas para los fabricantes con el lanzamiento de Windows Hello en Windows 10, un marco de seguridad biométrica que abarca el reconocimiento facial y el escaneo de huellas dactilares entre otros métodos de autenticación, los OEM se vieron obligados anteriormente a implementar sus propias medidas de seguridad. Lamentablemente, se ha informado que Las medidas de seguridad de Lenovo para sus sensores de huellas dactilares no estaban a la altura.
De acuerdo a lenovosu software de gestión de huellas dactilares ha una vulnerabilidad que potencialmente podría dar a los piratas informáticos un fácil acceso a esas computadoras, incluso cuando las credenciales de los usuarios están encriptadas. Los datos confidenciales almacenados por Lenovo Fingerprint Manager Pro, incluidas las credenciales de inicio de sesión de Windows y los datos de huellas dactilares de los usuarios, se cifran mediante un algoritmo débil y son accesibles para todos los usuarios con acceso local no administrativo al sistema en el que está instalado.
Además, toda esta información tiene una contraseña codificada. Cualquiera que descubra esa contraseña podrá descifrar esos datos y obtener acceso a la PC.
Afortunadamente, el error mencionado anteriormente solo está presente en las computadoras portátiles ThinkPad que ejecutan una versión de Windows anterior a Windows 10, a saber, 7, 8 y 8.1. Si bien muchas personas ya actualizaron sus dispositivos a Windows 10, es comprensible que todavía haya muchos usuarios que prefieran confiar en el sistema operativo de la generación anterior. Como resultado, Lenovo ha lanzado v8.01.87 de Lenovo Fingerprint Manager Pro para protegerse contra estas amenazas. A continuación se muestra la lista de modelos afectados por este error:
• Think Pad L560
• ThinkPad P40 Yoga, P50s
• ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
• ThinkPad W540, W541, W550s
• ThinkPad X1 Carbon (Tipo 20A7, 20A8), X1 Carbon (Tipo 20BS, 20BT)
• ThinkPad X240, X240s, X250, X260
• ThinkPad Yoga 14 (20FY), Yoga 460
• ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
• Estación de pensamiento E32, P300, P500, P700, P900
Los usuarios que han actualizado a Windows 10 no deben preocuparse ya que el dispositivo ya está utilizando la función Windows Hello para protegerse contra amenazas y ataques.