Categories: PCSeguridadWorkspace

Un fallo en AuthenTec, propiedad de Apple, pone en riesgo a millones de usuarios

Un fallo en el software biométrico de AuthenTec, desde julio propiedad de Apple, ha puesto en riego potencial las contraseñas de millones de usuarios de PCs Windows que utilizan esta tecnología, según desvelan los investigadores de Elcomsoft y recoge Ars Technica.

Fuente-Shutterstock_Autor-Bruce Rolff_seguridadY es que cualquier hacker con acceso físico a una de estas computadoras personales puede saltarse sin mayores problemas el proceso de protección por contraseña para las cuenta de Windows.

El problema en cuestión se encuentra en el programa de lectura de huellas dactilares UPEK, que fue adquirida por AuthenTec en 2010, y que permite la extracción de la contraseña asociada a la huella dactilar del usuario. La información del password se almacena prácticamente en texto plano, “apenas codificado pero no encriptado” al 100%, según explica la investigadora Olga Koksharova.

“Los primeros 24 bytes son la cabecera e información de tamaño, después de los datos cifrados hay un número de 4 bytes que indica el número de bytes en la siguiente sección, los bytes que van a continuación se utilizan en la IV”, explica esta experta. “La clave de cifrado es generada con una función similar a PBKDF2 que usa un hash MD5, pero desafortunadamente cuando se almacenan los datos en el registro no se utiliza una contraseña, por lo que el resultado se basa puramente en un hash MD5 utilizado como una semilla de valor”, continúa.

“Esto significa que la clave utilizada es siempre la misma”. Y eso, a pesar de que el software se comercializa como uno de los medios más seguro para iniciar sesión en sistemas Windows.

Entre los fabricantes de equipos originales que utilizan UPEK se encuentran firmas tan conocidas como Acer, Asus, Dell, Gateway, Lenovo, MSI, NEC, Samsung, Sony y Toshiba.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

El gasto en servicios de infraestructura en la nube rozó los 91.000 millones de dólares durante el primer trimestre

AWS, Microsoft Azure y Google Cloud son los principales proveedores, aglutinando un 65 % del…

14 seconds ago

Ahora Sophos Firewall incluye Sophos NDR Essential

Esta funcionalidad permite identificar comunicaciones de malware desconocidas o que no han sido registradas.

39 mins ago

CrowdStrike integra Falcon Cloud Security con los microservicios LLM NIM y NeMo Safety de NVIDIA

Esta asociación está pensada para ejecutar y escalar con seguridad aplicaciones basadas en modelos de…

1 hora ago

Commvault y Kyndryl colaborarán con Pure Storage para mejorar el cumplimiento normativo

Trabajarán juntas para facilitar el respeto de normas como DORA, NIS2 y PSD2 en la…

2 horas ago

AWS re:Inforce: “La seguridad está en los cimientos de la innovación cloud”

AWS está celebrando en Filadelfia su evento anual sobre ciberseguridad, un área considerada fundamental para…

13 horas ago

Exclusive Networks crea una unidad de negocio en España para el segmento pyme

Digital SMB, ofrecerá soluciones paquetizadas, un modelo de pago por uso y los servicios de…

22 horas ago