Các nhà nghiên cứu có thể vượt qua xác thực dấu vân tay Windows Hello trên máy tính xách tay Dell, Lenovo và Surface

Các nhà nghiên cứu bảo mật tại Blackwing Intelligence đã phát hiện ra nhiều lỗ hổng trong các cảm biến vân tay phổ biến, cho phép chúng vượt qua xác thực dấu vân tay Windows Hello trên máy tính xách tay Dell, Lenovo và thậm chí cả Microsoft.

Windows Hello là gì?
Windows Hello cung cấp xác thực sinh trắc học cho các thiết bị Windows bằng dấu vân tay, khuôn mặt hoặc mống mắt.

Sản phẩm nhà nghiên cứu đã chế tạo một thiết bị USB có thể thực hiện cuộc tấn công man-in-the-middle (MitM), cung cấp quyền truy cập vào máy tính xách tay bị đánh cắp hoặc thậm chí cho phép kẻ tấn công vượt qua lớp bảo vệ Windows Hello trên một thiết bị không được giám sát.

Nói một cách dễ hiểu hơn, các nhà nghiên cứu phát hiện ra rằng các lỗ hổng trong cảm biến vân tay cho phép tin tặc chặn và thao túng dữ liệu được gửi giữa cảm biến vân tay và phần mềm Windows Hello. Điều này có nghĩa là tin tặc có thể giả mạo dấu vân tay của bạn và truy cập vào máy tính của bạn mà bạn không hề biết.

Đây không phải là lần đầu tiên xác thực dựa trên sinh trắc học Windows Hello bị đánh bại. trong 2021Microsoft đã phải sửa lỗ hổng bỏ qua xác thực Windows Hello liên quan đến việc chụp ảnh hồng ngoại của nạn nhân để giả mạo tính năng nhận dạng khuôn mặt của Windows Hello.

Các nhà nghiên cứu khuyến nghị các OEM nên đảm bảo rằng Giao thức kết nối thiết bị an toàn (SDCP) được bật trên cảm biến vân tay và chuyên gia có trình độ sẽ kiểm tra việc triển khai cảm biến vân tay.

Điều đó có nghĩa là các công ty sản xuất các thiết bị này, hay còn gọi là nhà sản xuất thiết bị gốc (OEM), phải đảm bảo bật tính năng bảo mật đặc biệt có tên là Giao thức kết nối thiết bị an toàn (SDCP) cho cảm biến vân tay. Họ cũng nên đảm bảo rằng có chuyên gia kiểm tra cảm biến vân tay để đảm bảo nó an toàn.

Điều người dùng nên làm là cập nhật phần mềm Windows Hello và tránh sử dụng dấu vân tay trên máy tính công cộng để bảo vệ khỏi lỗ hổng này.