I en utveckling som kusligt påminner om Sony DRM rootkit fiaskot 2006 (där företaget försökte skydda musik-CD-skivor från kopiering av sätt av programvaror som exponerade användare för säkerhetsteater), varnar datorsäkerhetsföretag för att programvara för fingeravtrycksläsning för Sonys MicroVault USM-F USB-enheter med integrerade fingeravtrycksläsare kan utsätta Windows-användare för säkerhetsrisker. Liksom programvaran för CD-kopieringsskydd, försöker fingeravtrycksläsaren att dölja nyckelfiler från manipulering av antingen användaren eller datorsäkerhetsprogram; Genom att göra det skapar det potentiellt en "säker zon" från vilken angripare och skadlig programvara kan köra programvara eller på annat sätt äventyra en användares dator.
Till skillnad från musik-cd-programvaran installeras inte USB-fingeravtrycksläsarens programvara i hemlighet utan användarnas informerat samtycke: för att använda USB-enhetens fingeravtrycksavläsningsfunktioner måste användare explicit installera programvara för att stödja det. Programvaran för fingeravtrycksläsning döljer inte heller sina komponenter så djupt som XCP-programvaran för kopieringsskydd gjorde, och ändrar inte användarnas register eller kör dolda processer. Dessutom, till skillnad från programvaran för kopieringsskydd för musik-CD, är fingeravtrycksläsarens programvara uttryckligen utformad för att hjälpa användare att skydda sina egna data, snarare än att reglera åtkomsten till Sony-licensierat innehåll.
Rekommenderade videor
Sammanfattningar av fingeravtrycksläsarnas softare-beteende finns tillgängliga från F-Secure och McAfee.
Sony utvecklar vanligtvis inte drivrutinsprogram för sin kringutrustning internt, utan lägger istället ut arbetet till tredjepartsutvecklare. MicroVault USM-F har funnits på marknaden i några år, men verkar fortfarande vara tillgänglig från Sony.
Sony har ännu inte kommenterat eller svarat på rapporter om att programvaran för fingeravtrycksläsning kan användas som en potentiell vektor för attack mot Windows-datorer.
Redaktörens rekommendationer
- Exploderande USB-enhet skadar journalist i terrorattack
- Denna 240W USB-C-kabel öppnar upp för nya laddningsmöjligheter
- De bästa USB-säkerhetsnycklarna
- USB-enhetsproblem blockerar vissa datorer från att ta emot Windows 10 maj 2019-uppdatering
- USB-enheten överlever två år i sälbajs innan den återförenas med sin ägare
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
