Naukowcom udało się ominąć uwierzytelnianie odcisków palców Windows Hello w laptopach Dell, Lenovo i Surface
2 minuta. czytać
Zaktualizowano na
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Badacze bezpieczeństwa w Blackwing Intelligence odkryli wiele luk w popularnych czujnikach linii papilarnych, umożliwiających im ominięcie uwierzytelniania odcisków palców Windows Hello w laptopach Dell, Lenovo, a nawet Microsoft.
Co to jest Windows Hello?
Windows Hello oferuje uwierzytelnianie biometryczne dla urządzeń z systemem Windows przy użyciu odcisków palców, twarzy lub tęczówek.
Połączenia Badacze zbudował urządzenie USB, które może przeprowadzić atak typu man-in-the-middle (MitM), zapewniając dostęp do skradzionego laptopa, a nawet umożliwiając atakującemu ominięcie ochrony Windows Hello na urządzeniu bez nadzoru.
Mówiąc prościej, badacze odkryli, że luki w czujnikach odcisków palców umożliwiają hakerom przechwytywanie i manipulowanie danymi przesyłanymi między czujnikiem linii papilarnych a oprogramowaniem Windows Hello. Oznacza to, że hakerzy mogą sfałszować Twój odcisk palca i uzyskać dostęp do Twojego komputera, nawet bez Twojej wiedzy.
To nie pierwszy raz, gdy uwierzytelnianie biometryczne Windows Hello zostało pokonane. W 2021Microsoft musiał naprawić lukę w zabezpieczeniach pozwalającą na obejście uwierzytelniania Windows Hello, która polegała na przechwytywaniu obrazu ofiary w podczerwieni w celu sfałszowania funkcji rozpoznawania twarzy Windows Hello.
Badacze zalecają, aby producenci OEM zadbali o włączenie protokołu Secure Device Connection Protocol (SDCP) w czujnikach odcisków palców oraz aby wykwalifikowany ekspert przeprowadził audyt wdrożenia czujnika odcisków palców.
Oznacza to, że firmy produkujące te urządzenia, czyli producenci oryginalnego sprzętu (OEM), powinny zadbać o włączenie specjalnej funkcji bezpieczeństwa zwanej protokołem bezpiecznego połączenia urządzeń (SDCP) dla czujników linii papilarnych. Powinni także dopilnować, aby ekspert sprawdził czujnik odcisków palców, aby upewnić się, że jest on bezpieczny.
Użytkownicy powinni zaktualizować oprogramowanie Windows Hello i unikać używania odcisków palców na komputerach publicznych w celu ochrony przed tą luką.
