Οι ερευνητές μπορούν να παρακάμψουν τον έλεγχο ταυτότητας με δακτυλικά αποτυπώματα Windows Hello σε φορητούς υπολογιστές Dell, Lenovo και Surface
2 λεπτό. ανάγνωση
Ενημερώθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Οι ερευνητές ασφαλείας της Blackwing Intelligence ανακάλυψαν πολλαπλές ευπάθειες σε δημοφιλείς αισθητήρες δακτυλικών αποτυπωμάτων, επιτρέποντάς τους να παρακάμψουν τον έλεγχο ταυτότητας με δακτυλικά αποτυπώματα Windows Hello σε φορητούς υπολογιστές Dell, Lenovo, ακόμη και Microsoft.
Τι είναι το Windows Hello;
Το Windows Hello προσφέρει βιομετρικό έλεγχο ταυτότητας για συσκευές Windows χρησιμοποιώντας δακτυλικά αποτυπώματα, πρόσωπα ή ίριδες.
Η ερευνητές κατασκεύασε μια συσκευή USB που θα μπορούσε να εκτελέσει μια επίθεση man-in-the-middle (MitM), παρέχοντας πρόσβαση σε κλεμμένο φορητό υπολογιστή ή ακόμη και επιτρέποντας σε έναν εισβολέα να παρακάμψει την προστασία Windows Hello σε μια συσκευή χωρίς επίβλεψη.
Με ευκολότερα λόγια, οι ερευνητές διαπίστωσαν ότι τα τρωτά σημεία στους αισθητήρες δακτυλικών αποτυπωμάτων επιτρέπουν στους χάκερ να υποκλέψουν και να χειραγωγήσουν δεδομένα που αποστέλλονται μεταξύ του αισθητήρα δακτυλικών αποτυπωμάτων και του λογισμικού Windows Hello. Αυτό σημαίνει ότι οι χάκερ θα μπορούσαν να πλαστογραφήσουν το δακτυλικό σας αποτύπωμα και να αποκτήσουν πρόσβαση στον υπολογιστή σας χωρίς καν να το γνωρίζετε.
Δεν είναι η πρώτη φορά που ο έλεγχος ταυτότητας που βασίζεται σε βιομετρικά στοιχεία του Windows Hello δεν καταργείται. σε 2021, η Microsoft έπρεπε να διορθώσει μια ευπάθεια παράκαμψης ελέγχου ταυτότητας Windows Hello που περιελάμβανε τη λήψη μιας υπέρυθρης εικόνας ενός θύματος για να παραπλανήσει τη δυνατότητα αναγνώρισης προσώπου του Windows Hello.
Οι ερευνητές συνιστούν στους OEM να διασφαλίζουν ότι το Πρωτόκολλο Ασφαλούς Σύνδεσης Συσκευών (SDCP) είναι ενεργοποιημένο στους αισθητήρες δακτυλικών αποτυπωμάτων και ότι ένας εξειδικευμένος ειδικός ελέγχει την εφαρμογή του αισθητήρα δακτυλικών αποτυπωμάτων.
Σημαίνει ότι οι εταιρείες που κατασκευάζουν αυτές τις συσκευές, γνωστές και ως κατασκευαστές πρωτότυπου εξοπλισμού (OEM), θα πρέπει να διασφαλίζουν ότι είναι ενεργοποιημένη μια ειδική δυνατότητα ασφαλείας που ονομάζεται Πρωτόκολλο Ασφαλούς Σύνδεσης Συσκευών (SDCP) για τους αισθητήρες δακτυλικών αποτυπωμάτων. Θα πρέπει επίσης να διασφαλίσουν ότι ένας ειδικός ελέγχει τον αισθητήρα δακτυλικών αποτυπωμάτων για να βεβαιωθεί ότι είναι ασφαλής.
Αυτό που πρέπει να κάνουν οι χρήστες είναι να ενημερώσουν το λογισμικό Windows Hello και να αποφύγουν τη χρήση δακτυλικών αποτυπωμάτων σε δημόσιους υπολογιστές για να προστατευτούν από αυτήν την ευπάθεια.
