Ինչպե՞ս են հաքերները կոտրում Windows նոութբուքների մատնահետքերի սկաներները
Blackwing Intelligence-ի վերջերս կատարած ուսումնասիրությունը լուրջ խոցելիություններ է բացահայտել Windows Hello-ի նույնականացման համար օգտագործվող մատնահետքերի սկաներներում: Այս խոցելիությունները կարող են օգտագործվել հարձակվողների կողմից՝ շրջանցելու անվտանգության համակարգերը և ձեռք բերելու չարտոնված մուտք դեպի այնպիսի խոշոր արտադրողների նոութբուքներ, ինչպիսիք են Dell-ը, Lenovo-ն և Microsoft-ը:
Ինչպես տեղեկացնում է The Verge-ը, հետազոտողների խումբը վերլուծել է Goodix-ի, Synaptics-ի և ELAN-ի մատնահետքերի լայնորեն օգտագործվող երեք սենսորները: Այս սարքերը ինտեգրված են նոութբուքներին և օգտագործվում են Windows Hello-ի միջոցով կենսաչափական նույնականացման համար: Հարձակվողները հատուկ USB սարք են օգտագործել կենսաչափական տվյալները կեղծելու համար, ինչի շնորհիվ ստացվել է կոտրել Dell Inspiron 15, Lenovo ThinkPad T14 և Microsoft Surface Pro X նոութբուքների անվտանգությունը:
Windows Hello-ի խնդիրներ
Microsoft-ը Windows Hello-ն դիրքավորում է որպես նույնականացման բարձր արդյունավետ և հարմար համակարգ, որն առաջարկում է այլընտրանք ավանդական գաղտնաբառերին: Այնուամենայնիվ, Blackwing Intelligence-ի հետազոտությունը բացահայտել է հետևյալ խնդիրները.
- SDCP պրոտոկոլի բացակայություն։ Փորձարկված երեք սարքերից երկուսը չեն օգտագործել Secure Device Connection Protocol-ը (SDCP), որը պահանջվում է հոսթի և կենսաչափական սարքերի միջև ապահով միացման համար։
- Ծածկագրման հետ կապված խնդիրներ։ Մատնահետքի սենսորների աշխատանքում հայտնաբերվել են թույլ կողմեր, այնպիսիք, ինչպիսիք են թույլ ծածկագրումը, ոչ բավարար նույնականացումը և սխալների ոչ ճիշտ մշակումը:
- Պոտենցիալ հետևանքներ։ Այս խոցելիության դեմ հաջող հարձակումների միջոցով չարագարծները կարող են հասանելիություն ստանալ օգտվողի գաղտնի տեղեկություններին, տեղադրել վնասակար ծրագրեր և կատարել այլ վնասակար գործողություններ համակարգիչների վրա՝ օգտագործելով նման սկաներներ:
Ինչ անել?
Հետազոտողները զգուշացնում են, որ այս խոցելիության շտկումը կպահանջի Microsoft-ի և սարքեր արտադրողների համատեղ ջանքերը: Միևնույն ժամանակ, օգտատերերին խորհուրդ է տրվում նախազգուշական միջոցներ ձեռնարկել, ինչպիսիք են անվտանգության լրացուցիչ գործիքների օգտագործումը և ծրագրակազմի կանոնավոր թարմացումը:
- Այս թեմայով
- AMD Ryzen 7 պրոցեսոր, 24 ԳԲ օպերատիվ հիշողություն և ընդամենը 550 դոլար. Mechrevo-ն ներկայացրել է էժան և հզոր նոութբուք (ֆոտո)
- Apple-ն արդեն նոր սերնդի MacBook Pro է պատրաստում է՝ M4 չիպով
- TikTok-ը պատրաստվում է Instagram-ի սեփական այլընտրանքը գործարկել
- Apple-ի ո՞ր համակարգիչները կկատարելագործվեն 2024-ին
- Zenbook Duo 2024. ASUS-ի երկու նույնական էկրաններով նոր նոթբուք
- Ե՞րբ Apple-ը կթողարկի 20 դյույմանոց MacBook-ը
- Ամենաընթերցվածը
ամիս
շաբաթ
օր
- Ապոկալիպսիս. ե՞րբ և ինչպե՞ս կկործանվի Երկիր մոլորակը (վիդեո) 4232
- Ինսայդերը ցուցադրել է iPhone 16-ի բոլոր 4 մոդելների մակետները՝ առջևից և հետևից 2820
- Ի՞նչ կլինի Երկրի հետ, եթե Լուսինն անհետանա 2768
- iPhone 16-ի հետևի վահանակը կարող է 7 գույնի փայլատ ապակի ստանալ 2401
- ՏՏ ոլորտի խոշոր հարկատուները․ ի՞նչ փոփոխություններ են գրանցվել 2024-ի 1-ին եռամսյակում 1678
- ՌԴ-ում սմարթֆոնը բռնկվել է անմիջապես երեխայի ձեռքում 1607
- Ներկայացվել է բացառիկ Redmi Note 13 Pro+ սմարթֆոն՝ նվիրված Մեսսիին և Արգենտինայի հավաքականին 1606
- Ապրիլի 10 ամենահզոր Android սմարթֆոնները 1536
- Instagram-ը փոխում է մոտեցումը. ինչպե՞ս այն կօգնի առաջխաղացնել բնօրինակ բովանդակությունը և պայքարել վերահրապարակողների դեմ 1492
- Արեգակի վրա հզոր բռնկում է տեղի ունեցել. ինչպե՞ս և ինչո՞ւ է այն հանգեցրել ռադիոկապի անջատման Խաղաղ օվկիանոսում 1376
- Արխիվ