Дослідники можуть обійти автентифікацію відбитків пальців Windows Hello на ноутбуках Dell, Lenovo та Surface
2 хв. читати
Оновлено на
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Дослідники безпеки з Blackwing Intelligence виявили численні вразливості в популярних датчиках відбитків пальців, що дозволяє їм обійти автентифікацію відбитків пальців Windows Hello на ноутбуках Dell, Lenovo і навіть Microsoft.
Що таке Windows Hello?
Windows Hello пропонує біометричну автентифікацію для пристроїв Windows за допомогою відбитків пальців, облич або райдужної оболонки очей.
Команда Дослідники створив USB-пристрій, який міг би здійснити атаку "людина посередині" (MitM), надаючи доступ до викраденого ноутбука або навіть дозволяючи зловмиснику обійти захист Windows Hello на пристрої без нагляду.
Простіше кажучи, дослідники виявили, що вразливі місця в датчиках відбитків пальців дозволяють хакерам перехоплювати та маніпулювати даними, які передаються між датчиком відбитків пальців і програмним забезпеченням Windows Hello. Це означає, що хакери можуть підробити ваш відбиток пальця та отримати доступ до вашого комп’ютера, навіть не підозрюючи про це.
Це не перший випадок, коли біометрична автентифікація Windows Hello зазнає поразки. У 2021, Microsoft довелося виправити вразливість обходу автентифікації Windows Hello, яка передбачала захоплення інфрачервоного зображення жертви для підробки функції розпізнавання обличчя Windows Hello.
Дослідники рекомендують, щоб OEM-виробники переконалися, що на датчиках відбитків пальців увімкнено протокол безпечного з’єднання пристроїв (SDCP), а також щоб кваліфікований експерт перевірив впровадження датчика відбитків пальців.
Це означає, що компанії, які виробляють ці пристрої, або виробники оригінального обладнання (OEM), повинні переконатися, що спеціальна функція безпеки під назвою Secure Device Connection Protocol (SDCP) увімкнена для датчиків відбитків пальців. Вони також повинні переконатися, що експерт перевірить датчик відбитків пальців, щоб переконатися, що він безпечний.
Користувачі повинні оновити програмне забезпечення Windows Hello та уникати використання відбитків пальців на загальнодоступних комп’ютерах, щоб захиститися від цієї вразливості.
