Forscher konnten die Windows Hello-Fingerabdruckauthentifizierung auf Dell-, Lenovo- und Surface-Laptops umgehen
2 Minute. lesen
Aktualisiert am
Teile diesen Artikel
Verbessern Sie diesen Leitfaden
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Sicherheitsforscher von Blackwing Intelligence haben mehrere Schwachstellen in beliebten Fingerabdrucksensoren entdeckt, die es ihnen ermöglichen, die Windows Hello-Fingerabdruckauthentifizierung auf Dell-, Lenovo- und sogar Microsoft-Laptops zu umgehen.
Was ist Windows Hallo?
Windows Hello bietet biometrische Authentifizierung für Windows-Geräte mithilfe von Fingerabdrücken, Gesichtern oder Iris.
Das Forscher hat ein USB-Gerät gebaut, das einen Man-in-the-Middle-Angriff (MitM) durchführen und so Zugriff auf einen gestohlenen Laptop ermöglichen oder es einem Angreifer sogar ermöglichen kann, den Windows Hello-Schutz auf einem unbeaufsichtigten Gerät zu umgehen.
Einfacher ausgedrückt stellten die Forscher fest, dass die Schwachstellen in den Fingerabdrucksensoren es Hackern ermöglichen, Daten abzufangen und zu manipulieren, die zwischen dem Fingerabdrucksensor und der Windows Hello-Software gesendet werden. Dies bedeutet, dass Hacker Ihren Fingerabdruck fälschen und sich Zugriff auf Ihren Computer verschaffen könnten, ohne dass Sie es überhaupt bemerken.
Dies ist nicht das erste Mal, dass die auf Biometrie basierende Authentifizierung von Windows Hello besiegt wurde. In 2021Microsoft musste eine Schwachstelle bei der Umgehung der Windows Hello-Authentifizierung beheben, bei der ein Infrarotbild eines Opfers erfasst wurde, um die Gesichtserkennungsfunktion von Windows Hello zu fälschen.
Die Forscher empfehlen OEMs, sicherzustellen, dass das Secure Device Connection Protocol (SDCP) auf Fingerabdrucksensoren aktiviert ist, und dass ein qualifizierter Experte die Implementierung des Fingerabdrucksensors prüft.
Das bedeutet, dass Unternehmen, die diese Geräte herstellen, auch Originalgerätehersteller (OEMs) genannt, sicherstellen sollten, dass eine spezielle Sicherheitsfunktion namens Secure Device Connection Protocol (SDCP) für Fingerabdrucksensoren aktiviert ist. Sie sollten außerdem sicherstellen, dass ein Experte den Fingerabdrucksensor überprüft, um sicherzustellen, dass er sicher ist.
Um sich vor dieser Sicherheitslücke zu schützen, sollten Benutzer ihre Windows Hello-Software aktualisieren und die Verwendung von Fingerabdrücken auf öffentlichen Computern vermeiden.
