A kutatók képesek megkerülni a Windows Hello ujjlenyomat-hitelesítést Dell, Lenovo és Surface laptopokon
2 perc olvas
Frissítve
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Blackwing Intelligence biztonsági kutatói számos sebezhetőséget fedeztek fel a népszerű ujjlenyomat-érzékelőkben, amelyek lehetővé teszik a Windows Hello ujjlenyomat-hitelesítés megkerülését a Dell, a Lenovo és még a Microsoft laptopokon is.
Mi a Windows Hello?
A Windows Hello biometrikus hitelesítést kínál a Windows-eszközökhöz ujjlenyomatok, arcok vagy írisz használatával.
A kutatók épített egy USB-eszközt, amely képes ember-in-the-middle (MitM) támadást végrehajtani, hozzáférést biztosítva egy ellopott laptophoz, vagy akár lehetővé tette a támadó számára, hogy megkerülje a Windows Hello védelmét egy felügyelet nélküli eszközön.
Egyszerűbben fogalmazva, a kutatók azt találták, hogy az ujjlenyomat-érzékelők sérülékenységei lehetővé teszik a hackerek számára, hogy elfogják és manipulálják az ujjlenyomat-érzékelő és a Windows Hello szoftver között küldött adatokat. Ez azt jelenti, hogy a hackerek meghamisíthatják az ujjlenyomatát, és anélkül is hozzáférhetnek a számítógépéhez, hogy tudna róla.
Nem ez az első eset, hogy a Windows Hello biometrikus alapú hitelesítést legyőzték. in 2021, a Microsoftnak ki kellett javítania a Windows Hello hitelesítés megkerülésével kapcsolatos biztonsági rést, amely egy áldozat infravörös képének rögzítését jelentette, hogy meghamisítsa a Windows Hello arcfelismerő funkcióját.
A kutatók azt javasolják, hogy az OEM-ek biztosítsák a Secure Device Connection Protocol (SDCP) engedélyezését az ujjlenyomat-érzékelőkön, és hogy egy képzett szakértő ellenőrizze az ujjlenyomat-érzékelő megvalósítását.
Ez azt jelenti, hogy az ezeket az eszközöket gyártó cégeknek, azaz eredeti berendezésgyártóknak (OEM-eknek) gondoskodniuk kell arról, hogy az ujjlenyomat-érzékelők számára be legyen kapcsolva a Secure Device Connection Protocol (SDCP) nevű speciális biztonsági funkció. Gondoskodniuk kell arról is, hogy egy szakértő ellenőrizze az ujjlenyomat-érzékelőt annak biztonsága érdekében.
A felhasználóknak frissíteniük kell a Windows Hello szoftverüket, és kerülniük kell az ujjlenyomatok használatát nyilvános számítógépeken a biztonsági rés elleni védelem érdekében.
