Istraživači mogu zaobići Windows Hello autentifikaciju otiska prsta na prijenosnim računalima Dell, Lenovo i Surface
2 min. čitati
Ažurirano
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Sigurnosni istraživači u Blackwing Intelligenceu otkrili su višestruke ranjivosti u popularnim senzorima otiska prsta, što im omogućuje zaobilaženje provjere autentičnosti otiska prsta Windows Hello na prijenosnim računalima Dell, Lenovo, pa čak i Microsoft.
Što je Windows Hello?
Windows Hello nudi biometrijsku autentifikaciju za Windows uređaje pomoću otisaka prstiju, lica ili šarenica.
Korištenje električnih romobila ističe Istraživači napravio USB uređaj koji bi mogao izvesti napad čovjeka u sredini (MitM), pružajući pristup ukradenom prijenosnom računalu ili čak dopuštajući napadaču da zaobiđe zaštitu Windows Hello na uređaju bez nadzora.
Jednostavnije rečeno, istraživači su otkrili da ranjivosti u senzorima otiska prsta omogućuju hakerima presretanje i manipuliranje podacima koji se šalju između senzora otiska prsta i softvera Windows Hello. To znači da bi hakeri mogli krivotvoriti vaš otisak prsta i dobiti pristup vašem računalu, a da vi toga niste ni svjesni.
Ovo nije prvi put da je Windows Hello provjera autentičnosti temeljena na biometriji poražena. U 2021, Microsoft je morao popraviti ranjivost zaobilaženja provjere autentičnosti Windows Hello koja je uključivala snimanje infracrvene slike žrtve kako bi se lažirala značajka prepoznavanja lica Windows Hello.
Istraživači preporučuju da proizvođači originalne opreme osiguraju da je Secure Device Connection Protocol (SDCP) omogućen na senzorima otiska prsta i da kvalificirani stručnjak izvrši reviziju implementacije senzora otiska prsta.
To znači da tvrtke koje proizvode ove uređaje, odnosno proizvođači originalne opreme (OEM), trebaju osigurati da je posebna sigurnosna značajka pod nazivom Secure Device Connection Protocol (SDCP) uključena za senzore otiska prsta. Također bi trebali osigurati da stručnjak provjeri senzor otiska prsta kako bi se uvjerili da je siguran.
Ono što bi korisnici trebali učiniti je da ažuriraju svoj softver Windows Hello i izbjegavaju korištenje otisaka prstiju na javnim računalima kako bi se zaštitili od ove ranjivosti.
