Peneliti mampu melewati otentikasi sidik jari Windows Hello pada laptop Dell, Lenovo, dan Surface

Peneliti keamanan di Blackwing Intelligence telah menemukan beberapa kerentanan pada sensor sidik jari populer, yang memungkinkan mereka melewati otentikasi sidik jari Windows Hello di laptop Dell, Lenovo, dan bahkan Microsoft.

Apa itu Windows Hello?
Windows Hello menawarkan otentikasi biometrik untuk perangkat Windows menggunakan sidik jari, wajah, atau iris mata.

Grafik peneliti membuat perangkat USB yang dapat melakukan serangan man-in-the-middle (MitM), memberikan akses ke laptop yang dicuri atau bahkan memungkinkan penyerang melewati perlindungan Windows Hello pada perangkat tanpa pengawasan.

Sederhananya, para peneliti menemukan bahwa kerentanan pada sensor sidik jari memungkinkan peretas mencegat dan memanipulasi data yang dikirim antara sensor sidik jari dan perangkat lunak Windows Hello. Ini berarti peretas dapat memalsukan sidik jari Anda dan mendapatkan akses ke komputer Anda tanpa Anda sadari.

Ini bukan pertama kalinya otentikasi berbasis biometrik Windows Hello dikalahkan. Dalam 2021, Microsoft harus memperbaiki kerentanan bypass otentikasi Windows Hello yang melibatkan pengambilan gambar inframerah korban untuk menipu fitur pengenalan wajah Windows Hello.

Para peneliti merekomendasikan agar OEM memastikan Secure Device Connection Protocol (SDCP) diaktifkan pada sensor sidik jari dan ahli yang berkualifikasi mengaudit penerapan sensor sidik jari.

Artinya, perusahaan pembuat perangkat alias Original Equipment Produsen (OEM) harus memastikan fitur keamanan khusus bernama Secure Device Connection Protocol (SDCP) diaktifkan untuk sensor sidik jari. Mereka juga harus memastikan bahwa seorang ahli memeriksa sensor sidik jari untuk memastikan keamanannya.

Yang harus dilakukan pengguna adalah memperbarui perangkat lunak Windows Hello dan menghindari penggunaan sidik jari di komputer umum untuk melindungi dari kerentanan ini.