연구원들은 Dell, Lenovo 및 Surface 노트북에서 Windows Hello 지문 인증을 우회할 수 있습니다.

Blackwing Intelligence의 보안 연구원들은 널리 사용되는 지문 센서에서 Dell, Lenovo, 심지어 Microsoft 노트북에서도 Windows Hello 지문 인증을 우회할 수 있는 여러 가지 취약점을 발견했습니다.

Windows Hello 란 무엇입니까?
Windows Hello는 지문, 얼굴 또는 홍채를 사용하여 Windows 장치에 대한 생체 인식 인증을 제공합니다.

XNUMXD덴탈의 연구원 MitM(중간자) 공격을 수행하여 도난당한 노트북에 대한 액세스를 제공하거나 심지어 공격자가 무인 장치에서 Windows Hello 보호를 우회할 수 있도록 허용하는 USB 장치를 구축했습니다.

쉽게 말하면 연구원들은 지문 센서의 취약점으로 인해 해커가 지문 센서와 Windows Hello 소프트웨어 간에 전송되는 데이터를 가로채서 조작할 수 있다는 사실을 발견했습니다. 이는 해커가 귀하의 지문을 스푸핑하여 귀하가 알지 못하는 사이에 귀하의 컴퓨터에 접근할 수 있음을 의미합니다.

Windows Hello 생체 인식 기반 인증이 실패한 것은 이번이 처음이 아닙니다. 2021에서, Microsoft는 Windows Hello의 얼굴 인식 기능을 스푸핑하기 위해 피해자의 적외선 이미지를 캡처하는 것과 관련된 Windows Hello 인증 우회 취약점을 수정해야 했습니다.

연구원들은 OEM이 지문 센서에서 SDCP(Secure Device Connection Protocol)를 활성화하고 자격을 갖춘 전문가가 지문 센서 구현을 감사하도록 할 것을 권장합니다.

이는 이러한 장치를 제조하는 회사(OEM)가 지문 센서에 대해 SDCP(Secure Device Connection Protocol)라는 특수 보안 기능이 켜져 있는지 확인해야 함을 의미합니다. 또한 전문가가 지문 센서를 점검하여 안전한지 확인해야 합니다.

사용자가 해야 할 일은 Windows Hello 소프트웨어를 업데이트하고 이 취약점으로부터 보호하기 위해 공용 컴퓨터에서 지문을 사용하지 않는 것입니다.