Fingerabdruckscanner schlechter Schutz für Notebooks?
publiziert: Freitag, 7. Sep 2012 / 16:12 Uhr / aktualisiert: Freitag, 7. Sep 2012 / 16:28 Uhr
Fingerabdruck als Passwort: bei Notebooks oft unsicher.
Fingerabdruck als Passwort: bei Notebooks oft unsicher.

Moskau/Melbourne, Florida - Dem russischen Sicherheitspezialisten ElcomSoft zufolge haben viele Notebooks, die ein Login per Fingerabdruck-Scan unterstützen, ein Sicherheitsproblem.

Die professionelle und zeitgemässe Zweifaktor-Authentisierung
1 Meldung im Zusammenhang
Dafür verantwortlich sind laut Unternehmensblog die von einem guten Dutzend Herstellern genutzten Scanner der Marke UPEK beziehungsweise die zugehörige Software ProtectorSuite. Diese lege Windows-Passwörter «beinahe als Klartext» in der Windows-Registry ab, sodass sie leicht auszulesen seien.

Bei AuthenTec, das UPEK vor rund zwei Jahren in einem Merger übernommen hat, gibt man sich ob etwaiger Sicherheitslücken besorgt, aber skeptisch. «Jede Version von ProtectorSuite, alt oder aktuell, nutzt AES-Verschlüsselung für die gespeicherten Passwörter. Die Behauptung, Nutzerpasswörter wären 'kaum verschleiert', ist also falsch», erklärt Brent Dietz, Leiter der Öffentlichkeitsarbeit bei AuthenTec, gegenüber pressetext. Man wolle den Vorwürfen aber genauer nachgehen.

Unsicher gespeichert

UPEK war lange der einzige Anbieter von Fingerabdruck-Scannern für Notebooks, sodass diese in Geräten diverser Hersteller von Acer über Dell und Lenovo bis hin zu Sony zum Einsatz kommen. Nutzer brauchen so nur den Finger über den Sensor ziehen, um sich in Windows einzuloggen. Dazu muss freilich das Windows-Passwort im Computer gespeichert sein, und genau da ortet ElcomSoft eine Schwachstelle: Die Passwörter seien in der Windows-Registry abgelegt und das in wenig sicherer Form. Mit physischem Zugang zu PCs sei es daher in Tests möglich gewesen, für alle Accounts mit Fingerabdruck-Login das zugehörige Passwort auszulesen.

Fällt das Windows-Passwort eines Users einem Hacker in die Hände, hat dieser damit Zugang zu allen Dateien des Nutzers. Freilich hat ein Datendieb im Besitz des physischen Rechners stets relativ leichtes Spiel, wie ElcomSoft betont. Allerdings sind EFS-verschlüsselte Dateien auch dann normalerweise nicht zu knacken - ausser eben, der Angreifer ist an das Windows-Passwort des legitimen Nutzers gekommen. Eben das sei das Problem: Durch den Fehler in der UPEK ProtectorSuite seien Passwörter auf einem breiten Spektrum an Geräten exponiert, da sie nur leicht chiffriert, aber unverschlüsselt gespeichert werden.

Hersteller-Widerspruch

Gegen den Vorwurf der fehlenden Verschlüsselung hat sich AuthenTec gegenüber pressetext verwehrt. Ein komplett unverschlüsseltes Speichern von Passwörtern käme weder bei der ProtectorSuite noch der bei aktuellen Sensor-Modellen zum Einsatz kommenden TrueSuite infrage, so Dietz. «Neben der AES-Verschlüsselung kann ProtectorSuite auch konfiguriert werden, Embedded Security für den Scanner selbst zu nutzen. Das macht selbst lokale Attacken ineffektiv, da die kryptografischen Schlüssel dem Host nicht zur Verfügung stehen», betont der Unternehmenssprecher.

Allerdings will der Hersteller die Vorwürfe nicht einfach abtun. Dietz zufolge dürfte ElcomSoft eine ältere Version der ProtectorSuite getestet haben. Man habe beim Sicherheitsspezialisten um Details zu den Tests angefragt, aber noch nichts erhalten. «Wir werden alles, was wir vom ElcomSoft-Team bekommen, einer genauen Analyse unterziehen», versichert der AuthenTec-Sprecher. Sollte tatsächlich eine Sicherheits-Schwachstelle gefunden werden, werde man möglichst umgehend einen Patch für betroffene Kunden bereitstellen.

(bert/pte)

?
Facebook
SMS
SMS
0
Forum
Lesen Sie hier mehr zum Thema
Atlanta - US-Forscher setzen auf eine persönliche Touch-Signatur statt Fingerabdrücken oder PINs, um ... mehr lesen
Test-Formular: Jeder bedient es auf eigene Weise.
Die professionelle und zeitgemässe Zweifaktor-Authentisierung
Internet Datensafe Lösungen
DSwiss AG
Badenerstrasse 281
8003 Zürich
In letzter Zeit wurden so einige Daten aus der iCloud geklaut.
In letzter Zeit wurden so einige Daten aus ...
Sicherheitsmassnahmen verstärkt  Washington - Angesichts der Sorge der Nutzer vor der Überwachung durch die Geheimdienste verstärken die US-Technologiekonzerne Google und Apple die Sicherheitsmassnahmen für ihre mobilen Geräte. 
Behörden fordern immer mehr Google-Daten Bangalore - Google wird nach eigenen Angaben immer häufiger von Behörden weltweit zur Freigabe von ...
Konkrete Angaben zu Anfragen von Geheimdiensten darf der Konzern nicht machen.
Scharfe Aufnahmen  In dem Skandal um die Promi-Nacktbilder verlässt sich Leinwandschönheit Kirsten Dunst (32) ganz auf die ermittelnden ...  
Kristen bewahrt einen kühlen Kopf.
Eines der prominenten Opfer der iCloud-Hacker-Attacke.
Nacktfoto-Hack: Apple dementiert Sicherheitslücke Nach dem Auftauchen zahlreicher Nacktfotos verschiedener Hollywood-Superstarts wie Jennifer Lawrence, Kate Upton oder Kim ...
Die Apple Stores der Welt werden gestürmt.
eGadgets iPhone-Fans stürmen Apple-Stores Berlin - Die Schweizer Apple-Fans müssen sich noch eine ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


ICT-Security - von der Strategie bis zur Umsetzung
Digitale Zertifikate der wichtigsten Anbieter zu Top-Preisen: SSL, Code Signing, Personen- und Firmenzertifikate
GlobalProtec GmbH
Route de la Gravière 18
1782 Cormagens
Übrigens: Hier könnte auch Ihr Unternehmen gefunden werden.
Erfassen Sie zuerst Ihr kostenloses Firmenporträt! Mit dem Firmenporträt präsentieren Sie Ihr Unternehmen und Ihre wichtigsten Dienstleistungen schnell und einfach auf dem wichtigsten KMU-Marktplatz der Schweiz.
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
FR SA SO MO DI MI
Zürich 15°C 20°C leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen
Basel 12°C 19°C leicht bewölkt, Gewitter, Regen leicht bewölkt, Gewitter, Regen leicht bewölkt, Gewitter, Regen leicht bewölkt, Gewitter, Regen leicht bewölkt, Gewitter, Regen leicht bewölkt, Gewitter, Regen
St.Gallen 15°C 21°C leicht bewölkt, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen
Bern 13°C 22°C leicht bewölkt, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen
Luzern 15°C 23°C leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen
Genf 16°C 22°C leicht bewölkt, Gewitter, Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen leicht bewölkt, Gewitter, wenig Regen
Lugano 16°C 19°C leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen leicht bewölkt, wenig Regen
mehr Wetter von über 6000 Orten