Beveiligingssoftware van Apple voor Windows bevat lek
Beveiligingssoftware van Apple voor vingerafdrukscanners blijkt op het Windows-platform wachtwoorden op een onveilige manier op te slaan. Door de encryptiesleutel te kraken kunnen kwaadwillende in minder dan een minuut alle opgeslagen wachtwoorden van een Windows-machine stelen.
Een open source tool van de beveiligingsexperts Adam Caudill en Brandon Wilson maakt het kinderlijk eenvoudig om de encryptiesleutel van een Windows-computers te stelen. Caudill en Wilson hebben het tooltje op internet gepubliceerd, waarmee zij Apple onder druk zetten het probleem aan te passen.
UPEK Protector Suite
Het gaat om de software UPEK Protector Suite. Gebruikers kunnen met het tooltje wachtwoorden koppelen aan zijn of haar vingerdruk, waarna het wachtwoord automatisch wordt ingevoerd zodra je vingerafdruk wordt gelezen. Apple kreeg UPEK Protector Suite in juli in handen door de overname van Authentec.
De kwetsbaarheid in de tool is ontstaan door de manier waarop wachtwoorden worden opgeslagen. UPEK Protector Suite plaatst wachtwoorden in de registry van een Windows-machine en vergrendeld deze met behulp van een encryptiesleutel. Deze encryptiesleutel is echter eenvoudig te kraken en dus niet geschikt om kwaadwillende buiten te houden.