Исследователи смогли обойти аутентификацию по отпечатку пальца Windows Hello на ноутбуках Dell, Lenovo и Surface
2 минута. читать
Обновление
Поделиться этой статьей
Улучшите это руководство
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Исследователи безопасности из Blackwing Intelligence обнаружили множество уязвимостей в популярных датчиках отпечатков пальцев, позволяющих им обходить аутентификацию по отпечаткам пальцев Windows Hello на ноутбуках Dell, Lenovo и даже Microsoft.
Что такое Windows Hello?
Windows Hello предлагает биометрическую аутентификацию для устройств Windows с использованием отпечатков пальцев, лиц или радужной оболочки глаз.
Ассоциация исследователи создала USB-устройство, которое могло выполнить атаку «человек посередине» (MitM), предоставляя доступ к украденному ноутбуку или даже позволяя злоумышленнику обойти защиту Windows Hello на автоматическом устройстве.
Проще говоря, исследователи обнаружили, что уязвимости в датчиках отпечатков пальцев позволяют хакерам перехватывать и манипулировать данными, которые передаются между датчиком отпечатков пальцев и программным обеспечением Windows Hello. Это означает, что хакеры могут подделать ваш отпечаток пальца и получить доступ к вашему компьютеру даже без вашего ведома.
Это не первый случай, когда аутентификация на основе биометрии Windows Hello терпит неудачу. В 2021 Microsoft пришлось исправить уязвимость обхода аутентификации Windows Hello, которая включала захват инфракрасного изображения жертвы для подмены функции распознавания лиц Windows Hello.
Исследователи рекомендуют OEM-производителям обеспечить включение протокола безопасного подключения устройств (SDCP) на датчиках отпечатков пальцев и чтобы квалифицированный эксперт проверил реализацию датчика отпечатков пальцев.
Это означает, что компании, производящие эти устройства, то есть производители оригинального оборудования (OEM), должны убедиться, что для датчиков отпечатков пальцев включена специальная функция безопасности, называемая протоколом безопасного подключения устройств (SDCP). Они также должны убедиться, что эксперт проверяет датчик отпечатков пальцев, чтобы убедиться в его безопасности.
Пользователям следует обновить свое программное обеспечение Windows Hello и избегать использования отпечатков пальцев на общедоступных компьютерах для защиты от этой уязвимости.
