Cercetătorii sunt capabili să ocolească autentificarea cu amprentă Windows Hello pe laptopurile Dell, Lenovo și Surface
2 min. citit
Actualizat pe
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Cercetătorii de securitate de la Blackwing Intelligence au descoperit mai multe vulnerabilități în senzorii de amprentă populari, permițându-le să ocolească autentificarea cu amprentă Windows Hello pe laptopurile Dell, Lenovo și chiar Microsoft.
Ce este Windows Hello?
Windows Hello oferă autentificare biometrică pentru dispozitivele Windows folosind amprente, fețe sau irisi.
cercetători a construit un dispozitiv USB care ar putea efectua un atac de tip man-in-the-middle (MitM), oferind acces la un laptop furat sau chiar permițând unui atacator să ocolească protecția Windows Hello pe un dispozitiv nesupravegheat.
Cu cuvinte mai simple, cercetătorii au descoperit că vulnerabilitățile senzorilor de amprentă permit hackerilor să intercepteze și să manipuleze datele care sunt trimise între senzorul de amprentă și software-ul Windows Hello. Aceasta înseamnă că hackerii îți pot falsifica amprenta și pot obține acces la computer fără ca tu să știi.
Nu este prima dată când autentificarea bazată pe biometrie Windows Hello este învinsă. în 2021, Microsoft a trebuit să remedieze o vulnerabilitate de ocolire a autentificării Windows Hello care implica capturarea unei imagini în infraroșu a unei victime pentru a falsifica caracteristica de recunoaștere facială a Windows Hello.
Cercetătorii recomandă OEM-urilor să se asigure că protocolul de conectare securizat al dispozitivului (SDCP) este activat pe senzorii de amprentă și că un expert calificat auditează implementarea senzorului de amprentă.
Înseamnă că companiile care produc aceste dispozitive, alias producătorii de echipamente originale (OEM), ar trebui să se asigure că o caracteristică specială de securitate numită Secure Device Connection Protocol (SDCP) este activată pentru senzorii de amprentă. De asemenea, ar trebui să se asigure că un expert verifică senzorul de amprentă pentru a se asigura că este în siguranță.
Ceea ce ar trebui să facă utilizatorii este să-și actualizeze software-ul Windows Hello și să evite utilizarea amprentelor digitale pe computerele publice pentru a se proteja împotriva acestei vulnerabilități.
