Technologiczne, Gadżety, Telefony Komórkowe, Pobieranie Aplikacji!

Badacze odkryli luki w uwierzytelnianiu odcisków palców Windows Hello

Obraz Badacze odkrywają luki w uwierzytelnianiu odcisków palców Windows Hello w firmie tecmundo

Badacze złamali uwierzytelnianie biometryczne Windows Hello. We wtorek (21) ogłosiła to grupa Blackwing Intelligence udało się ominąć mechanizmy bezpieczeństwa na komputerach Dell, Lenovo i Microsoft.

Badania grupy były realizowane na zlecenie zespołu Microsoft Offensive Research and Security Engineering (MORSE) złożonego w październiku tego roku. „Nasze badanie ujawniło kilka luk, które nasz zespół z powodzeniem wykorzystał, co pozwoliło nam całkowicie ominąć uwierzytelnianie Windows Hello na wszystkich trzech laptopach” – wyjaśnia Blackwing Intelligence.

Testowane czujniki pochodziły od marek Goodix, Synaptics i ELAN, które wyposażają trzy najlepiej sprzedające się komputery firm: Dell Inspiron 15, Lenovo ThinkPad T14 i Microsoft Surface Pro Type Cover z czytnikiem linii papilarnych. TWe wszystkich z nich badacze złamali mechanizm bezpieczeństwa.

Według Blackwing Intelligence wykrycie naruszeń nastąpiło w drodze inżynierii wstecznej oprogramowania i sprzętu urządzenia, podczas której wykryto błędy w implementacji kryptograficznej w dostosowanym TLS w komponencie Synaptics.

Luki wynikają z braku implementacji mechanizmu protokołu Secure Device Connection Protocol (SDCP) firmy Microsoft. Dlatego decyzja o wdrożeniu tej funkcji zależy od producentów.

Windows Hello to popularna metoda

Odkrycie luki to zła wiadomość dla użytkowników komputerów z włączoną funkcją Windows Hello i funkcją biometryczną. Trzy lata temu Microsoft ujawnił, że około 85% użytkowników zastosowało metodę uwierzytelniania — jedną z opcji narzędzia jest także wprowadzenie kodu PIN.

Nie jest to jednak pierwsza wada wykryta w Windows Hello. W 2021 roku firma musiała naprawić lukę w systemie (również w uwierzytelnianiu biometrycznym), aby zapobiec nieautoryzowanemu dostępowi do Windows 10.


Umieścić

Specjalista copywritera

Od 2019 roku pisarz technologiczny, były Canaltech, obecnie TecMundo i student uniwersytetu z tytułem licencjata w zakresie systemów informatycznych. Ojciec zwierzaka, gracz i miłośnik nieznanej muzyki.