Как хакеры взламывают сканеры отпечатков пальцев ноутбуков на Windows?
Недавнее исследование, проведенное Blackwing Intelligence, выявило серьезные уязвимости в сканерах отпечатков пальцев, используемых для аутентификации через Windows Hello. Эти уязвимости могут быть использованы злоумышленниками для обхода системы защиты и несанкционированного доступа к ноутбукам от таких крупных производителей, как Dell, Lenovo и Microsoft.
Как пишет The Verge, команда исследователей проанализировала три широко распространенных датчика отпечатков пальцев от компаний Goodix, Synaptics и ELAN. Эти устройства интегрируются в ноутбуки и используются для биометрической аутентификации с помощью Windows Hello. Специалисты воспользовались специальным USB-устройством, чтобы подделать биометрические данные, что привело к успешному взлому безопасности ноутбуков Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X.
Проблемы в системе Windows Hello
Windows Hello позиционируется Microsoft как высокоэффективная и удобная система аутентификации, предлагающая альтернативу традиционным паролям. Однако исследование Blackwing Intelligence выявило следующие проблемы:
- Отсутствие Протокола SDCP: Два из трех устройств не использовали защитный протокол SDCP (Secure Device Connection Protocol), необходимый для обеспечения безопасного канала между хостом и биометрическими устройствами.
- Проблемы с Криптографией: Выявлены слабые места в реализации датчиков отпечатков пальцев, такие как слабая криптография, недостаточная проверка подлинности и неправильная обработка ошибок.
- Потенциальные Последствия: Успешные атаки на эти уязвимости могут позволить злоумышленникам получать доступ к конфиденциальной информации пользователей, проводить установку вредоносного программного обеспечения и совершать другие злонамеренные действия на компьютерах, использующих такие сканеры.
Что делать?
Исследователи предупреждают, что устранение этих уязвимостей потребует совместных усилий со стороны Microsoft и производителей оборудования. Тем временем, пользователям рекомендуются принимать меры предосторожности, такие как использование дополнительных средств безопасности и регулярное обновление программного обеспечения.
- Также по теме
- Процессор AMD Ryzen 7, 24 ГБ ОЗУ и всего 550 долларов: Mechrevo представила недорогой и мощный ноутбук (фото)
- Apple уже производит MacBook Pro нового поколения с чипом M4
- TikTok собирается запустить собственную альтернативу Instagram
- Какие компьютеры Apple будут улучшены в 2024 году?
- Zenbook Duo 2024: Новый ноутбук ASUS с двумя полноценными экранами
- Когда Apple выпустит 20-дюймовый MacBook?
- Самые читаемые
месяц
неделя
день
- В WhatsApp добавлена новая полезная функция 8262
- 10 самых интересных архитектурных работ Захи Хадид 5807
- WhatsApp получит новую и полезную функцию 3096
- 3 лучших смартфона до 100 долларов 1984
- 5 оригинальных зданий с любопытными оптическими иллюзиями (фото) 1702
- Почему сегодня так сложно отправить людей на Луну? 1311
- На Солнце произошло сразу 4 вспышки: на Землю может обрушится геомагнитная буря (видео) 1277
- Инсайдер показал макеты всех 4 моделей iPhone 16 спереди и сзади 896
- Конец Вселенной: 3 правдоподобные теории глобального апокалипсиса 857
- Теперь с iPhone можно будет войти в WhatsApp без пароля 812
- Архив