凤凰科技讯 北京时间10月10日消息,据外国媒体ZDNet报道称,安全研究人员证实称苹果指纹识别软件存在安全漏洞,Windows电脑上密码存在泄漏隐患。
据研究人员称,苹果此前收购于门下的指纹识别软件存在安全隐患,数百万PC用户密码有可能泄漏。据Ars Technica报道称,任何能够侵入控制用户计算机的黑客都能够扫描出Windows的账户密码。
今年7月,苹果以3.56亿美元收购澳大利亚指纹感应器公司AuthenTec。该公司致力于制造智能指纹识别感应器及管理软件,同时也研发内嵌指纹识别的安全设备。此外,苹果本月初又与澳大利亚另一家公司Microlatch签署协议,由此苹果可能会在未来iPhone及iPad的近场通信应用中使用指纹技术。
但是苹果目前还未声明或发布软件更新,甚至还未承认其应用于Windows平台的指纹软件存在缺陷。而这款指纹软件(名为UPEK)实际又是AuthenTec公司2010年从别家公司收购而来,尽管该软件市面上声称为采用生物指纹技术可以安全登陆Windwos机器,但是研究人员却证实称其存在密码安全隐患。
许多笔记本和PC制造商如宏基、华硕、戴尔、联想、三星、索尼及东芝等都使用UPEK指纹软件,联想将UPEK指纹技术更名为“ThinkVantage”。
今年8月,Windows软件开发商及微软认证合作伙伴Elcomsoft曾发现UPEK软件存在安全漏洞。Elcomsoft公司Olga Koksharova在博客中称,该安全隐患部分存在于Windows用户账户密码,因为在Windows系统上,用户密码“是以纯文本形式保存于Windwos注册表,几乎是不加密的。”
Ars Technica报道称,当用户没有使用UPEK软件或软件未激活时,Windows系统不会在注册表中存储用户密码,除非用户允许电脑自动启动登陆。而仅仅设置Windows系统不从UPEK登陆并不会移除注册表中的密码,用户只有从UPEK软件中移除“通行证”才能让系统删除注册表中的密码。(编译/邝国强)
• 中国角型毛巾架行业运营态势与投资潜力研究报告(2018-2023)
• 中国直接挡轴市场深度研究及投资前景分析报告(2021-2023)
• 2018-2023年KTV专用触摸屏市场调研及发展前景分析报告
• 中国回流式高细度粉碎机市场深度调研与发展趋势预测报告(2018-2023)
• 2018-2023年中国原色瓦楞纸行业市场深度研究及发展策略预测报告
• 中国雪白深效精华液市场深度调研及战略研究报告(2018-2023)
