Un fallo en AuthenTec, propiedad de Apple, pone en riesgo a millones de usuarios

Un fallo en el software biométrico de AuthenTec, desde julio propiedad de Apple, ha puesto en riego potencial las contraseñas de millones de usuarios de PCs Windows que utilizan esta tecnología, según desvelan los investigadores de Elcomsoft y recoge Ars Technica.

Y es que cualquier hacker con acceso físico a una de estas computadoras personales puede saltarse sin mayores problemas el proceso de protección por contraseña para las cuenta de Windows.

El problema en cuestión se encuentra en el programa de lectura de huellas dactilares UPEK, que fue adquirida por AuthenTec en 2010, y que permite la extracción de la contraseña asociada a la huella dactilar del usuario. La información del password se almacena prácticamente en texto plano, “apenas codificado pero no encriptado” al 100%, según explica la investigadora Olga Koksharova.

“Los primeros 24 bytes son la cabecera e información de tamaño, después de los datos cifrados hay un número de 4 bytes que indica el número de bytes en la siguiente sección, los bytes que van a continuación se utilizan en la IV”, explica esta experta. “La clave de cifrado es generada con una función similar a PBKDF2 que usa un hash MD5, pero desafortunadamente cuando se almacenan los datos en el registro no se utiliza una contraseña, por lo que el resultado se basa puramente en un hash MD5 utilizado como una semilla de valor”, continúa.

“Esto significa que la clave utilizada es siempre la misma”. Y eso, a pesar de que el software se comercializa como uno de los medios más seguro para iniciar sesión en sistemas Windows.

Entre los fabricantes de equipos originales que utilizan UPEK se encuentran firmas tan conocidas como Acer, Asus, Dell, Gateway, Lenovo, MSI, NEC, Samsung, Sony y Toshiba.

Mónica Tilves

Recent Posts

Yalo recibe el premio como innovador en los “Disruptive Jaguar Awards 2024” de Mastercard y Endeavor

Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…

17 horas ago

El Salvador, Guatemala y Honduras avanzan en velocidad y experiencia de internet

Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…

18 horas ago

Niños y niñas en Snapchat: Cómo mantenerlos seguros

ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…

19 horas ago

Zoho Corporation utilizará NVIDIA NeMo para desarrollar LLMs

A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…

4 días ago

Más del 30% de las empresas de manufactura piensan implementar IA en sus procesos

La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…

4 días ago

Los jóvenes necesitan urgente oportunidades reales

Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente

4 días ago