联想多款电脑曝指纹识别漏洞:任何人都可登录系统
来源:IT之家 守一
IT之家1月29日消息 近日,联想发布公告称,旗下多款搭载指纹识别功能的电脑存在指纹识别安全漏洞。目前,联想已经发布软件升级以修复漏洞。最新版Fingerprint Manager Pro软件点此下载。
受影响的电脑主要运行Windows 7、Windows 8、Windows 8.1 32/64位版系统,因为这些电脑需要依赖Fingerprint Manager Pro套件进行指纹读取。而运行Windows 10系统的电脑因为原生支持指纹读取,所以未受到影响。
受该漏洞影响的型号具体有:
-ThinkPad L560
-ThinkPad P40 Yoga、P50s
-ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550、T560
-ThinkPad W540、W541、W550s
-ThinkPad X1 Carbon (20A7/20A8)、X1 Carbon (20BS/20BT)
-ThinkPad X240、X240s、X250、X260
-ThinkPad Yoga 14(20FY)、Yoga 460
-ThinkCentre M73、M73z、M78、M79、M83、M93、M93p、M93z
-ThinkStation E32、P300、P500、P700、P900
联想表示,联想指纹扫描管理软件Fingerprint Manager Pro会存储一些敏感数据,包括Windows登陆凭证和指纹数据,但使用的是弱算法加密,其中包含一个硬编码密码,只要安装这个指纹扫描管理软件,即便没有管理员访问权限,也可以让任何人可以登陆系统。