Как хакеры взламывают сканеры отпечатков пальцев ноутбуков на Windows?

Недавнее исследование, проведенное Blackwing Intelligence, выявило серьезные уязвимости в сканерах отпечатков пальцев, используемых для аутентификации через Windows Hello. Эти уязвимости могут быть использованы злоумышленниками для обхода системы защиты и несанкционированного доступа к ноутбукам от таких крупных производителей, как Dell, Lenovo и Microsoft.

Как пишет The Verge, команда исследователей проанализировала три широко распространенных датчика отпечатков пальцев от компаний Goodix, Synaptics и ELAN. Эти устройства интегрируются в ноутбуки и используются для биометрической аутентификации с помощью Windows Hello. Специалисты воспользовались специальным USB-устройством, чтобы подделать биометрические данные, что привело к успешному взлому безопасности ноутбуков Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X.

Проблемы в системе Windows Hello

Windows Hello позиционируется Microsoft как высокоэффективная и удобная система аутентификации, предлагающая альтернативу традиционным паролям. Однако исследование Blackwing Intelligence выявило следующие проблемы:

• Отсутствие Протокола SDCP: Два из трех устройств не использовали защитный протокол SDCP (Secure Device Connection Protocol), необходимый для обеспечения безопасного канала между хостом и биометрическими устройствами.
• Проблемы с Криптографией: Выявлены слабые места в реализации датчиков отпечатков пальцев, такие как слабая криптография, недостаточная проверка подлинности и неправильная обработка ошибок.
• Потенциальные Последствия: Успешные атаки на эти уязвимости могут позволить злоумышленникам получать доступ к конфиденциальной информации пользователей, проводить установку вредоносного программного обеспечения и совершать другие злонамеренные действия на компьютерах, использующих такие сканеры.

Что делать?

Исследователи предупреждают, что устранение этих уязвимостей потребует совместных усилий со стороны Microsoft и производителей оборудования. Тем временем, пользователям рекомендуются принимать меры предосторожности, такие как использование дополнительных средств безопасности и регулярное обновление программного обеспечения.