Araştırmacılar Dell, Lenovo ve Surface dizüstü bilgisayarlarda Windows Hello parmak izi kimlik doğrulamasını atlayabiliyor
2 dk. okuman
Tarihinde güncellendi
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Blackwing Intelligence'daki güvenlik araştırmacıları, popüler parmak izi sensörlerinde, Dell, Lenovo ve hatta Microsoft dizüstü bilgisayarlarda Windows Hello parmak izi kimlik doğrulamasını atlamalarına olanak tanıyan çok sayıda güvenlik açığı keşfetti.
Windows Hello nedir?
Windows Hello, Windows cihazları için parmak izi, yüz veya iris kullanan biyometrik kimlik doğrulama sunar.
The Araştırmacılar ortadaki adam (MitM) saldırısı gerçekleştirebilecek, çalınan bir dizüstü bilgisayara erişim sağlayabilecek ve hatta bir saldırganın gözetimsiz bir cihazda Windows Hello korumasını atlamasına olanak tanıyabilecek bir USB cihazı geliştirdi.
Daha basit bir ifadeyle araştırmacılar, parmak izi sensörlerindeki güvenlik açıklarının, bilgisayar korsanlarının parmak izi sensörü ile Windows Hello yazılımı arasında gönderilen verilere müdahale etmesine ve bunları değiştirmesine olanak tanıdığını buldu. Bu, bilgisayar korsanlarının parmak izinizi taklit edebileceği ve siz farkına bile varmadan bilgisayarınıza erişebileceği anlamına gelir.
Bu, Windows Hello biyometri tabanlı kimlik doğrulamanın yenilgiye uğratıldığı ilk sefer değil. 2021 içindeMicrosoft, Windows Hello'nun yüz tanıma özelliğini taklit etmek için bir kurbanın kızılötesi görüntüsünün yakalanmasını içeren bir Windows Hello kimlik doğrulama atlama güvenlik açığını düzeltmek zorunda kaldı.
Araştırmacılar, OEM'lerin parmak izi sensörlerinde Güvenli Cihaz Bağlantı Protokolünün (SDCP) etkinleştirildiğinden emin olmalarını ve nitelikli bir uzmanın parmak izi sensörü uygulamasını denetlemesini öneriyor.
Bu, bu cihazları üreten şirketlerin, yani orijinal ekipman üreticilerinin (OEM'ler), parmak izi sensörleri için Güvenli Cihaz Bağlantı Protokolü (SDCP) adı verilen özel bir güvenlik özelliğinin açık olduğundan emin olmaları gerektiği anlamına gelir. Ayrıca, güvenli olduğundan emin olmak için bir uzmanın parmak izi sensörünü kontrol etmesini sağlamalıdırlar.
Kullanıcıların yapması gereken, bu güvenlik açığına karşı korunmak için Windows Hello yazılımlarını güncellemek ve halka açık bilgisayarlarda parmak izi kullanmaktan kaçınmaktır.
