Tutkijat pystyvät ohittamaan Windows Hello -sormenjälkitunnistuksen Dellin, Lenovon ja Surfacen kannettavissa tietokoneissa
2 min. lukea
Päivitetty
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Blackwing Intelligencen tietoturvatutkijat ovat havainneet useita haavoittuvuuksia suosituista sormenjälkitunnistimista, joiden avulla ne voivat ohittaa Windows Hello -sormenjälkitunnistuksen Dellin, Lenovon ja jopa Microsoftin kannettavissa tietokoneissa.
Mikä on Windows Hello?
Windows Hello tarjoaa biometrisen todennuksen Windows-laitteille sormenjälkien, kasvojen tai iiristen avulla.
- Tutkijat rakensi USB-laitteen, joka pystyi suorittamaan Man-in-the-middle (MitM) -hyökkäyksen, mahdollistaen pääsyn varastettuun kannettavaan tietokoneeseen tai jopa sallien hyökkääjän ohittaa Windows Hello -suojauksen valvomattomassa laitteessa.
Helpommin sanottuna tutkijat havaitsivat, että sormenjälkitunnistimien haavoittuvuudet antavat hakkereille mahdollisuuden siepata ja käsitellä tietoja, joita lähetetään sormenjälkitunnistimen ja Windows Hello -ohjelmiston välillä. Tämä tarkoittaa, että hakkerit voivat huijata sormenjälkesi ja päästä käsiksi tietokoneellesi sinun tietämättäsi.
Tämä ei ole ensimmäinen kerta, kun Windows Hellon biometrisiin tietoihin perustuva todennus on voitettu. in 2021, Microsoftin oli korjattava Windows Hello -todennuksen ohitushaavoittuvuus, joka sisälsi infrapunakuvan ottamisen uhrista Windows Hellon kasvojentunnistusominaisuuden huijaamiseksi.
Tutkijat suosittelevat, että OEM-valmistajat varmistavat, että Secure Device Connection Protocol (SDCP) on käytössä sormenjälkitunnistimissa ja että pätevä asiantuntija tarkastaa sormenjälkitunnistimen toteutuksen.
Se tarkoittaa, että näitä laitteita valmistavien yritysten eli alkuperäisten laitevalmistajien (OEM-valmistajien) tulee varmistaa, että erityinen suojaominaisuus nimeltä Secure Device Connection Protocol (SDCP) on käytössä sormenjälkitunnistimille. Heidän tulee myös varmistaa, että asiantuntija tarkistaa sormenjälkitunnistimen sen turvallisuuden varmistamiseksi.
Käyttäjien tulee päivittää Windows Hello -ohjelmistonsa ja välttää sormenjälkien käyttöä julkisissa tietokoneissa suojautuakseen tätä haavoittuvuutta vastaan.
