“Dopo aver analizzato vari laptop con il lettore di riconoscimento delle impronte UPEK e avviato il software Protector Suite, abbiamo scoperto che le password degli account Windows sono memorizzate nel registro quasi del tutto in chiaro, blandamente offuscate e non cifrate”. È quanto afferma Olga Koksharova, marketing director di ElcomSoft (società russa specializzata in sicurezza) la quale sul proprio blog spiega che chiunque abbia accesso a un notebook Windows con il software Protector Suite per la gestione e la memorizzazione delle password, può “estrarre le password di tutti gli account che hanno utilizzato il sensore d’impronte digitali”. Le funzioni di riconoscimento biometrico di UPEK sono utilizzate da vari produttori PC: Acer, Asus, Dell, Gateway, Lenovo, MSI, NEC, Samsung, Sony e Toshiba. Nel 2010 quest’azienda si è fusa con AuthenTec, diventando “il più grande fornitore di sensori per le impronte digitali, sistemi biometrici e soluzioni di sicurezza embedded”. AuthenTec è la società che presto dovrebbe finire nelle mani di Apple: quest’ultima ha messo sul piatto 365 milioni di dollari probabilmente per studiare l’integrazione di un chip NFC in iPhone in abbinamento alla nuova app Passbook che arriverà con iOS 6.
[A cura di Mauro Notarianni]
