聯想多款產品指紋識別功能存在嚴重的安全漏洞,任何人可以登陸系統,官方已經發布更新予以修復
聯想近日發布公告稱,旗下多款產品配套的指紋識別功能存在嚴重的安全漏洞,官方已經發布更新予以修復。聯想在公告中解釋說,聯想指紋掃描管理軟件Fingerprint Manager Pro會存儲一些敏感數據,包括Windows登陸憑證和指紋數據,但使用的是弱算法加密,其中包含一個硬編碼密碼,只要安裝這個指紋掃描管理軟件,即便沒有管理員訪問權限,也可以讓任何人可以登陸系統。
該漏洞影響ThinkPad、ThinkCentre、ThinkStation三大系列接近40款不同型號的產品,具體如下:
- ThinkPad L560
- ThinkPad P40 Yoga、P50s
- ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550、T560
- ThinkPad W540、W541、W550s
- ThinkPad X1 Carbon (20A7/20A8)、X1 Carbon (20BS/20BT)
- ThinkPad X240、X240s、X250、X260
- ThinkPad Yoga 14(20FY)、Yoga 460
- ThinkCentre M73、M73z、M78、M79、M83、M93、M93p、M93z
- ThinkStation E32、P300、P500、P700、P900
操作系統波及Windows 7、Windows 8、Windows 8.1 32/64位版,Windows 10因為已經原生支持指紋讀取,不再需要配套軟件,所以不受影響。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
聯想
+關注
關注
3文章
2617瀏覽量
62863 -
指紋識別
+關注
關注
43文章
1743瀏覽量
102297
發布評論請先 登錄
相關推薦
物聯網系統的安全漏洞分析
設備制造商的安全意識不足 許多物聯網設備制造商在設計和生產過程中,往往忽視了安全問題,導致設備存在先天性的安全漏洞。這些漏洞可能包括弱密碼
國產人工智能教學實驗箱操作案例分享:5-27 指紋識別實驗
文件系統。
接著進行硬件連接,
(1)將Linux系統啟動卡插至Micro SD卡槽。
(2)使用Type-C線連接USB TO UART2調試串口到PC機。
(3)將指紋識別模塊插入實驗箱的GPIO
發表于 10-15 16:43
如何使用 IOTA?分析安全漏洞的連接嘗試
在當今數字化世界中,網絡安全變得至關重要。本文將探討如何利用流量數據分析工具來發現和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當的措施來保護
CW32模塊使用 指紋識別傳感器
指紋特征。模塊配備了串口、USB 通訊接口,用戶無需研究復雜的圖像處理及及指紋識別算法,只需通過簡單的串口、USB 按照通訊協議便可控制模塊。本模塊可應用于各種考勤機、保險箱柜、指紋門禁系統
蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業內網安全防線
8月8日,網絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,威脅企業信息安全。幸運的是,蘋果公司已確認在其即將推出的macOS 15 Sequoia系統
基于FPGA的指紋識別系統設計
隨著人們對安全問題的日益重視,指紋識別作為一種高效、可靠的生物識別技術,在多個領域得到了廣泛應用。本文設計并實現了一種基于FPGA的嵌入式指紋識別系統,該
Adobe修復35項安全漏洞,主要涉及Acrobat和FrameMaker
值得關注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復最為重視,共修復了12個漏洞,其中9個為“遠程執行代碼”嚴重
PuTTY等工具曝嚴重安全漏洞:可還原私鑰和偽造簽名
據報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應對此風險,官方更新推出0.81版本,呼吁使用者盡快升級。
微軟修復兩個已被黑客利用攻擊的零日漏洞
此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發布證書簽名惡意驅動程序。
蘋果發布iOS/iPadOS 17.4.1修復版,修復未知錯誤
蘋果在官方更新記錄中聲稱,此更新針對重大錯誤修復及安全問題作了改進,強烈建議廣大用戶予以安裝。盡
iOS 17.4.1修復兩安全漏洞,涉及多款iPhone和iPad
據報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發現并報告的兩大安全漏洞(CVE-2024-1580)。
指紋掛鎖方案——采用ACH512或ACM32FP4指紋芯片和88*112傳感器,指紋識別速度快,BOM成本低
:ACH512或ACM32FP4? 傳感器分辨率:88*112點陣(推薦)? 指紋識別速度:平均0.8秒? 指紋庫大小:30枚指紋? 待機電流(手指檢測):10uA? 工作電流(指紋采
發表于 03-12 11:46
Cybellum汽車檢測平臺被曝漏洞,官方回復!全球汽車安全監管持續升級
了業內人士關注。 01知名安全平臺被曝漏洞,官方反應迅速 據報道,星輿實驗室安全研究員@Delikely與中國汽研安全研究員@Imweeke
超聲波指紋識別技術原理 超聲波指紋識別和短焦區別
超聲波指紋識別技術是一種利用聲波在物體表面的反射和散射特性來識別指紋的方法。與傳統的光學指紋識別技術相比,超聲波指紋識別技術具有獨特的優勢,
工商網監
評論