PC wachtwoorden belicht door lek in Apple-eigendom fingerprint software

Een veiligheidslek in vingerafdruk software voor het lezen, nu eigendom van Apple, die het potentieel om miljoenen wachtwoorden Windows-pc-gebruikers ‘blootgesteld verlaten heeft, is onafhankelijk gecontroleerd door de beveiliging onderzoekers.

Elke hacker met een fysieke controle van de computer van een persoon kan Windows-wachtwoorden romen uit het systeem, meldt Ars Technica.

Verkoper biometrische software compromitteert “gehele security model van Windows-accounts”

Apple koopt vingerafdruksensor firma AuthenTec voor $ 356.000.000

In juli, Apple verworven Australië-based; vingerafdruk hardware firma AuthenTec voor $ 356.000.000. Het bedrijf maakt slimme sensoren en management software, samen iwth geïntegreerde beveiliging apparaten zoals vingerafdruklezers. (In een aparte aankoop, Apple eerder deze maand een deal getekend met een andere Australische firma Microlatch;. Die kunnen zien de iPhone en iPad maker ontwikkelen vingerafdruk technologie voor gebruik in near-field communicatie toepassingen)

Maar Apple, dat is in de controle van de hardware en software, moet nog een verklaring, kwestie updates te maken, of zelfs erkennen dat het nu verantwoordelijk is voor de fout in de software, die op zijn belangrijkste rivaal besturingssysteem.

De UPEK vingerafdruk software, die door AuthenTec in 2010 werd overgenomen, bevat een fout die het extraheren van de vingerafdruk bijbehorende wachtwoord makkelijker te kraken maakt, ondanks de software als een veilige manier van inloggen op een Windows-computer met behulp van een biometrische vingerafdruk op de markt gebracht.

Veel laptop en pc-makers gebruik maken van de UPEK software, zoals: Acer, Asus, Dell, Gateway, Lenovo, MSI, NEC, Samsung, Sony en Toshiba. (Lenovo rebranded de software UPEK als ThinkVantage.)

In augustus, Windows-software ontwikkelaar en Microsoft Certified Partner Elcomsoft ontdekte de fout in de UPEK software, nasynchronisatie het een “paper link naar een roestvrij stalen ketting.

De fout bestaat gedeeltelijk in Windows op die rekening wachtwoord van de gebruiker wordt “opgeslagen in [de] Windows-register bijna in platte tekst, nauwelijks roerei maar niet versleuteld”, zegt Olga Koksharova op het Elcomsoft blog. De security onderzoekers die de kwetsbaarheid bevestigd zei dat was “dichtbij genoeg,” en gedetailleerd waar de Windows-wachtwoorden worden opgeslagen in het register.

De onderzoekers hebben nu vrijgegeven open-source software waarmee hackers om Windows-machines met vingerafdruklezers dat de APEK software bevatten exploiteren.

ze legden

Innovatie;? M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; Veiligheid; Witte Huis benoemt eerste Federal Chief Information Security Officer

De eerste 24 bytes header en maatinformatie na de versleutelde data is een 4 byte getal dat het aantal bytes in de volgende paragraaf is aangegeven, zijn de volgende bytes gebruikt in de IV. De encryptiesleutel is ‘opgewekt’ met behulp van een PBKDF2-achtige functie die MD5 hash gebruikt, maar helaas bij het opslaan van gegevens in het register ze niet met een wachtwoord – dus de uitkomst is puur gebaseerd op een MD5 hash die ze gebruiken als een ‘seed’ waarde. Dit betekent dat de gebruikte sleutel is altijd hetzelfde.

Beter: de sleutel is slechts 56 bits.

Ars Technica wijst erop dat wanneer de UPEK software niet wordt gebruikt of geactiveerd, Windows geen wachtwoorden op te slaan in het register, tenzij de gebruiker de machine op te starten en automatisch inloggen mogelijk maakt. Maar het uitschakelen van de Windows login prompt uit de UPEK software niet het wachtwoord uit het register te verwijderen. Alleen het verwijderen van de gebruiker “paspoort” van de software zal doen.

de website heeft bereikt om Apple en we zullen het stuk te werken als we terug horen.

Lees verder

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer