Dans un développement qui rappelle étrangement le fiasco du rootkit Sony DRM de 2006 (dans lequel la société avait tenté de protéger les CD de musique contre la copie par manière de logiciels qui exposaient les utilisateurs à des menaces de sécurité), les sociétés de sécurité informatique avertissent que les logiciels de lecture d'empreintes digitales pour Sony Clés USB MicroVault USM-F avec des lecteurs d'empreintes digitales intégrés peuvent exposer les utilisateurs de Windows à des risques de sécurité. Comme le logiciel de protection contre la copie de CD, le logiciel de lecteur d'empreintes digitales tente de cacher les fichiers clés contre toute falsification par l'utilisateur ou par des programmes de sécurité informatique; Ce faisant, il crée potentiellement une « zone de sécurité » à partir de laquelle les attaquants et les logiciels malveillants pourraient exécuter des logiciels ou autrement compromettre l’ordinateur d’un utilisateur.
Contrairement au logiciel de CD musical, le logiciel de lecture d’empreintes USB ne s’installe pas clandestinement sans l’accord des utilisateurs. consentement éclairé: pour utiliser la fonctionnalité de lecture d’empreintes digitales de la clé USB, les utilisateurs doivent explicitement installer un logiciel pour soutiens le. Le logiciel de lecture d’empreintes digitales ne cache pas non plus ses composants aussi profondément que le logiciel de protection contre la copie XCP, et ne modifie pas les registres des utilisateurs ni n’exécute de processus cachés. De plus, contrairement au logiciel de protection contre la copie des CD de musique, le logiciel du lecteur d'empreintes digitales est explicitement conçu pour aider les utilisateurs à protéger leurs propres données, plutôt que de réglementer l'accès au contenu sous licence Sony.
Vidéos recommandées
Des résumés du comportement du logiciel des lecteurs d’empreintes digitales sont disponibles sur F-Secure et McAfee.
Sony ne développe généralement pas de logiciels pilotes pour ses périphériques informatiques en interne, mais sous-traite le travail à des développeurs tiers. Le MicroVault USM-F est sur le marché depuis quelques années, mais semble toujours disponible chez Sony.
Sony n'a pas encore commenté ni répondu aux informations selon lesquelles le logiciel de lecture d'empreintes digitales pourrait être utilisé comme vecteur potentiel d'attaque sur les ordinateurs Windows.
Recommandations des rédacteurs
- L'explosion d'une clé USB blesse un journaliste lors d'une attaque terroriste
- Ce câble USB-C de 240 W ouvre de nouvelles possibilités de charge
- Les meilleures clés de sécurité USB
- Un problème de clé USB empêche certains PC de recevoir la mise à jour de Windows 10 de mai 2019
- Une clé USB survit deux ans dans les crottes de phoque avant de retrouver son propriétaire
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
