指紋辨識器在筆電、手機上已經是十分常見的安全性配備, Lenovo 近日在官網上發布一則公告,內容表示旗下多款筆電產品所搭載的 指紋辨識系統 存在嚴重的安全性瑕疵,目前官方已經釋出更新,請諸位 Lenovo 筆電使用者盡速更新以免蒙受損失。
※圖片來源
Lenovo 指紋辨識系統 安全性瑕疵,誰都可以進入你的電腦
Lenovo 所出品的筆電搭載有自家的 Fingerprint Manager Pro 指紋辨識系統,用來驗證電腦登入身分外還可以用來登入自己設定的網站,其中存有許多個人敏感的訊息,這次問題就出在這個指紋辨識軟體上。在 Lenovo 所公告的內容中解釋由於這個軟體採用的是弱加密算法,所以存在有一組寫死的密碼,即使沒有裝置管理員的權限也能夠透過這組密碼來進入你的系統。
※圖片來源:PC Mag
這個漏洞所影響的包含 Lenovo ThinkPad、ThinkCentre 與 ThinkStation 三大系列中的數十款產品,所有品項型號如下:
- ThinkPad L560
- ThinkPad P40 Yoga、P50s
- ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550、T560
- ThinkPad W540、W541、W550s
- ThinkPad X1 Carbon (20A7/20A8)、X1 Carbon (20BS/20BT)
- ThinkPad X240、X240s、X250、X260
- ThinkPad Yoga 14(20FY)、Yoga 460
- ThinkCentre M73、M73z、M78、M79、M83、M93、M93p、M93z
- ThinkStation E32、P300、P500、P700、P900
官方表示若你的筆電搭載的是 Windows 10 系統則因使用的是作業平台內見的指紋辨識功能所以不受影響,其餘包含 Windows 7、8、8.1 的使用者請將 Fingerprint Manager Pro 升級到最新的 8.01.87 版。
【官方更新網址,點這裡】
◎資料來源:Lenovo 、 Help Net Security