1602614

Fehler in Fingerabdruck-Software von AuthenTec legt Windows-Passworte offen

11.10.2012 | 11:45 Uhr |

Im Juli dieses Jahres hatte Apple den Hersteller von Fingerabdruck-Erkennungssystemen AuthenTec übernommen.

Bisher hat Apple aber keine Pläne offen gelegt, wie die Technik in zukünftige Produkte eingehen könnte. Zuvor dürfte jedoch Fehlerbereinigung anstehen: Wie Sicherheitsexperten herausgefunden haben, ist das System von AuthenTec fehlerhaft und lässt die Passworte von Windows-PCs herausfinden, wenn der Angreifer physikalischen Zugriff auf das System hat, berichtet Ars Technica . Der Fehler trete in der Software UPEK auf, die AuthenTec selbst erst im Jahr 2010 übernommen hatte. Diese haben etwa Hersteller wie Acers, Asus, Dell, Samsung, Sony und Toshiba für ihre Windows-Rechner im Einsatz. Der Fehler ist jedoch laut Elcomsoft , das ihn im August entdeckt hatte, teilweise auf Windows zurückzuführen, das die mit dem Fingerabdruckscanner verknüpften Passworte nicht ausreichend verschlüsselt speichere. So sei es mit einer von Elcomsoft bereit gestellten Software ohne Weiteres möglich, die Passworte zu ermitteln.

Apple hat bis dato noch keine Stellung bezogen oder gar einen Patch angekündigt, ist aber nun für die Software seines Tochterunternehmens verantwortlich. Apple hatte für den australischen Hersteller im Sommer 356 Millionen US-Dollar bezahlt.

0 Kommentare zu diesem Artikel
1602614