Sony ha messo in commercio una linea di pen drive USB con autenticazione mediante impronta digitale che consente di proteggere l’accesso ai dati contenuti in modo estremamente sofisticato. Per assicurarne il funzionamento viene installato in automatico un software sul computer che colloca una cartella di sistema nascosta con alcuni file che servono a gestire il funzionamento del riconoscimento digitale.

Il problema è che un malintenzionato può sfruttare proprio questa tecnologia rootkit per accedere direttamente a questa cartella nascosta e installare nuovi file dotati di una certa pericolosità. Peraltro alcuni scanner antivirus non sono in grado di accedere a questa cartella durante lo scanning del disco, per cui alcuni malware possono annidarsi proprio in questa directory per compromettere indisturbati le funzionalità del sistema.

Non è la prima volta che Sony immette sul mercato prodotti che creano questo tipo di rischi. Si era già verificato con i DRM di protezione anti-copia integrati nei CD musicali del catalogo Sony BMG.

Immediatamente erano comparsi i primi trojan pronti a sfruttare la falla aperta nel sistema, costringendo Sony a rivedere le sue politiche di protezione anti-pirateria.