Ruská softwarová firma Elcomsoft, specializující se na prolamování hesel, zjistila, že pokud je v počítači software UPEK nainstalován a aktivní, Windows ukládají hesla k účtům do registrů. Tam je navíc heslo uloženo prý jako téměř čistý text s pouze minimální úrovní šifrování. Útočník, který o tomto problému ví a který má fyzický přístup k vašemu notebooku tak může pěhem několika minut prolomit heslo do Windows. A to není vše, s heslem k uživatelskému účtu jsou propojeny i další bezpečnostní funkce zabudované v systému. Jak podotýká zdrojový článek na Ars Technica, pokud má útočník fyzický přístup k vašemu počítači, nebezpečí existuje vždy; UPEK dotyčnému ale celý proces může podstatně zjednodušit a zkrátit.
Software UPEK již není vyvíjen (firmu koupil Authentec) a u nových notebooků je nenajdete. V minulosti byl ale velmi rozšířený, používali jej téměř všichni velcí výrobci, konkrétně Asus, Clevo, Compal, Dell, IBM/Lenovo, MSI, Samsung, Sony a Toshiba. Pokud tedy máte starší notebook a používáte čtečku otisků prstů, radši zkontrolujte, jestli to náhodou není právě tento software, a pokud ano, zkuste jej nahradit něčím jiným (třeba TrueSuite od Authentecu). Podle Elcomsoftu má problém každý, kdo alespoň jednou pomocí UPEK naskenoval svůj prst a přiřadil k němu heslo (a nepřeinstaloval od té doby systém).
Zdroj: Ars Technica, Elcomsoft
