La chiave USB fingerprint, ossia quella che si attiva attraverso il riconoscimento dell’impronta digitale del suo proprietario, dovrebbe garantire all’azienda un sistema di sicurezza elevato. Secondo i ricercatori di F-Secure, in realtà, non è così. O almeno non è così in un caso ben preciso.
A finire sotto accusa è il dispositivo USB di Sony, Micro Vault. Il team della società finlandese ha rilasciato questa dichiarazione in un post pubblicato lunedì sul suo blog.
In particolare, F-Secure ha rilevato che installando il software MicroVault USM-F, alla base del dispositivo USB, si crea automaticamente un driver che nasconde una directory.
In questo modo, la directory e i file creati non sono visibili né all’occhio umano né a molti software per la sicurezza informatica che non sono in grado, dunque, di rilevare gli eventuali virus che si vanno a depositare.
I ricercatori hanno voluto precisare che prima di pubblicare questi risultati hanno tentato di contattare Sony. Ma, al momento, il portavoce della società, Chisato Kitsukawa, non ha voluto rilasciare commenti sulla situazione.
Il giorno successivo alla pubblicazione del post, i ricercatori di McAfee hanno confermato la vulnerabilità descritta da F-Secure.
Non è, comunque, la prima volta che la casa finlandese attacca la società giapponese. Nel 2005, infatti, si scatenò una polemica sempre riguardo ad un software che installava directory nascoste sui computer dei clienti.