Ինչպե՞ս են հաքերները կոտրում Windows նոութբուքների մատնահետքերի սկաներները
14:33 24 նոյեմբերի, 2023Blackwing Intelligence-ի վերջերս կատարած ուսումնասիրությունը լուրջ խոցելիություններ է բացահայտել Windows Hello-ի նույնականացման համար օգտագործվող մատնահետքերի սկաներներում: Այս խոցելիությունները կարող են օգտագործվել հարձակվողների կողմից՝ շրջանցելու անվտանգության համակարգերը և ձեռք բերելու չարտոնված մուտք դեպի այնպիսի խոշոր արտադրողների նոութբուքներ, ինչպիսիք են Dell-ը, Lenovo-ն և Microsoft-ը:
Ինչպես տեղեկացնում է The Verge-ը, հետազոտողների խումբը վերլուծել է Goodix-ի, Synaptics-ի և ELAN-ի մատնահետքերի լայնորեն օգտագործվող երեք սենսորները: Այս սարքերը ինտեգրված են նոութբուքներին և օգտագործվում են Windows Hello-ի միջոցով կենսաչափական նույնականացման համար: Հարձակվողները հատուկ USB սարք են օգտագործել կենսաչափական տվյալները կեղծելու համար, ինչի շնորհիվ ստացվել է կոտրել Dell Inspiron 15, Lenovo ThinkPad T14 և Microsoft Surface Pro X նոութբուքների անվտանգությունը:
Windows Hello-ի խնդիրներ
Microsoft-ը Windows Hello-ն դիրքավորում է որպես նույնականացման բարձր արդյունավետ և հարմար համակարգ, որն առաջարկում է այլընտրանք ավանդական գաղտնաբառերին: Այնուամենայնիվ, Blackwing Intelligence-ի հետազոտությունը բացահայտել է հետևյալ խնդիրները.
- SDCP պրոտոկոլի բացակայություն։ Փորձարկված երեք սարքերից երկուսը չեն օգտագործել Secure Device Connection Protocol-ը (SDCP), որը պահանջվում է հոսթի և կենսաչափական սարքերի միջև ապահով միացման համար։
- Ծածկագրման հետ կապված խնդիրներ։ Մատնահետքի սենսորների աշխատանքում հայտնաբերվել են թույլ կողմեր, այնպիսիք, ինչպիսիք են թույլ ծածկագրումը, ոչ բավարար նույնականացումը և սխալների ոչ ճիշտ մշակումը:
- Պոտենցիալ հետևանքներ։ Այս խոցելիության դեմ հաջող հարձակումների միջոցով չարագարծները կարող են հասանելիություն ստանալ օգտվողի գաղտնի տեղեկություններին, տեղադրել վնասակար ծրագրեր և կատարել այլ վնասակար գործողություններ համակարգիչների վրա՝ օգտագործելով նման սկաներներ:
Ինչ անել?
Հետազոտողները զգուշացնում են, որ այս խոցելիության շտկումը կպահանջի Microsoft-ի և սարքեր արտադրողների համատեղ ջանքերը: Միևնույն ժամանակ, օգտատերերին խորհուրդ է տրվում նախազգուշական միջոցներ ձեռնարկել, ինչպիսիք են անվտանգության լրացուցիչ գործիքների օգտագործումը և ծրագրակազմի կանոնավոր թարմացումը: