Výskumníci dokázali obísť autentifikáciu odtlačkom prsta Windows Hello na notebookoch Dell, Lenovo a Surface
2 min. čítať
Aktualizované na
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Výskumníci v oblasti bezpečnosti z Blackwing Intelligence objavili viacero zraniteľností v populárnych snímačoch odtlačkov prstov, čo im umožňuje obísť autentifikáciu odtlačkom prsta Windows Hello na notebookoch Dell, Lenovo a dokonca aj Microsoft.
Čo je Windows Hello?
Windows Hello ponúka biometrické overenie pre zariadenia so systémom Windows pomocou odtlačkov prstov, tvárí alebo dúhoviek.
Výskumníci vytvoril USB zariadenie, ktoré by mohlo vykonať útok typu man-in-the-middle (MitM), čím by poskytlo prístup k ukradnutému notebooku alebo dokonca umožnilo útočníkovi obísť ochranu Windows Hello na bezobslužnom zariadení.
Jednoduchšie povedané, vedci zistili, že zraniteľné miesta v snímačoch odtlačkov prstov umožňujú hackerom zachytiť a manipulovať s údajmi, ktoré sa odosielajú medzi snímačom odtlačkov prstov a softvérom Windows Hello. To znamená, že hackeri môžu sfalšovať váš odtlačok prsta a získať prístup k vášmu počítaču bez toho, aby ste o tom vôbec vedeli.
Nie je to prvýkrát, čo bolo overenie založené na biometrii Windows Hello porazené. v 2021Microsoft musel opraviť chybu zabezpečenia pri obídení overenia Windows Hello, ktorá zahŕňala snímanie infračerveného obrazu obete s cieľom sfalšovať funkciu rozpoznávania tváre Windows Hello.
Výskumníci odporúčajú, aby výrobcovia OEM zaistili, že je na snímačoch odtlačkov prstov povolený protokol Secure Device Connection Protocol (SDCP) a aby implementáciu snímača odtlačkov prstov skontroloval kvalifikovaný odborník.
Znamená to, že spoločnosti, ktoré vyrábajú tieto zariadenia, alias výrobcovia originálnych zariadení (OEM), by mali zabezpečiť, aby bola pre snímače odtlačkov prstov zapnutá špeciálna bezpečnostná funkcia s názvom Secure Device Connection Protocol (SDCP). Mali by tiež zabezpečiť, aby odborník skontroloval snímač odtlačkov prstov, aby sa uistil, že je bezpečný.
Používatelia by mali urobiť aktualizáciu svojho softvéru Windows Hello a vyhnúť sa používaniu odtlačkov prstov na verejných počítačoch na ochranu pred touto zraniteľnosťou.
