Onderzoekers kunnen Windows Hello-vingerafdrukverificatie op Dell-, Lenovo- en Surface-laptops omzeilen
2 minuut. lezen
Bijgewerkt op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Beveiligingsonderzoekers bij Blackwing Intelligence hebben meerdere kwetsbaarheden ontdekt in populaire vingerafdruksensoren, waardoor ze Windows Hello-vingerafdrukauthenticatie op Dell-, Lenovo- en zelfs Microsoft-laptops kunnen omzeilen.
Wat is Windows Hello?
Windows Hello biedt biometrische authenticatie voor Windows-apparaten met behulp van vingerafdrukken, gezichten of irissen.
De onderzoekers bouwde een USB-apparaat dat een man-in-the-middle-aanval (MitM) kon uitvoeren, waardoor toegang kon worden verkregen tot een gestolen laptop of zelfs waardoor een aanvaller de Windows Hello-beveiliging op een onbeheerd apparaat kon omzeilen.
In eenvoudiger bewoordingen ontdekten de onderzoekers dat hackers door de kwetsbaarheden in de vingerafdruksensoren gegevens kunnen onderscheppen en manipuleren die worden verzonden tussen de vingerafdruksensor en de Windows Hello-software. Dit betekent dat hackers uw vingerafdruk kunnen vervalsen en toegang kunnen krijgen tot uw computer zonder dat u het weet.
Dit is niet de eerste keer dat op biometrie gebaseerde authenticatie van Windows Hello wordt verslagen. in 2021Microsoft moest een kwetsbaarheid voor het omzeilen van Windows Hello-authenticatie repareren, waarbij een infraroodbeeld van een slachtoffer werd vastgelegd om de gezichtsherkenningsfunctie van Windows Hello te vervalsen.
De onderzoekers raden OEM's aan ervoor te zorgen dat Secure Device Connection Protocol (SDCP) is ingeschakeld op vingerafdruksensoren en dat een gekwalificeerde expert de implementatie van de vingerafdruksensor controleert.
Het betekent dat bedrijven die deze apparaten maken, ook wel Original Equipment Manufacturers (OEM's) genoemd, ervoor moeten zorgen dat een speciale beveiligingsfunctie genaamd Secure Device Connection Protocol (SDCP) is ingeschakeld voor vingerafdruksensoren. Ze moeten er ook voor zorgen dat een deskundige de vingerafdruksensor controleert om er zeker van te zijn dat deze veilig is.
Wat gebruikers moeten doen, is hun Windows Hello-software bijwerken en het gebruik van vingerafdrukken op openbare computers vermijden om zich tegen dit beveiligingslek te beschermen.
