聯想指紋管理Pro軟件存在漏洞現已及時修補

隨著iphoneX的正式發售，面部識別技術算是真正被大眾所熟知，而作為“老大哥”的指紋識別更是已經被廣泛應用于我們的生活中，包括智能電子產品、安防門禁系統、汽車、銀行等關鍵領域。指尖輕輕一掃，無需密碼就能實現解鎖、支付等等，顯生物特征識別技術的普及已經逐漸替代“老舊”的數字，或者說是補充了數字密碼的不足，雖然這樣成熟的技術的確很便利，但它也依舊存在安全漏洞。

近日，聯想公司正式發布公告，聯想指紋管理器Pro中存在嚴重級別的安全漏洞，用戶儲存的敏感數據可能被泄漏。該管理器是Microsoft Windows 7、8和8.1的系統工具，允許用戶通過指紋識別進行身份驗證登錄聯想PC。 但由于受到漏洞的影響，敏感數據信息由弱算法進行加密，包含硬編碼的密碼，導致所有用戶都可以通過本地非管理訪問的權限訪問該系統。除了指紋數據，管理器中還存儲了用戶的Windows登錄憑證等信息。聯想表示已經及時修復了該漏洞。 不過也有科學研究指出，智能設備確實可能存在被擁有與人類指紋相同特征的電子假指紋所蒙騙。由于智能設備上的指紋掃描器較小，設置指紋安全功能時，設備通常會提取十幾張不等的指紋影像，以便進行匹配。用戶在解鎖時，指紋只要和其中存儲的部分影像相符合，即可。因此，這套系統很容易出現匹配錯誤。大家也無需過于擔心，由于人類的完整指紋很難偽造，同時較高的攻擊成本，也進一步提高了攻擊的門檻。 來源：賽迪網