Ο ερευνητής παρακάμπτει τον έλεγχο ταυτότητας με δακτυλικά αποτυπώματα Windows Hello της Microsoft
Τελευταία ενημέρωση: 23 Νοεμβρίου 2023 στις 06:42 UTC+01:00
Εάν διαθέτετε φορητό υπολογιστή Windows που υποστηρίζει δακτυλικά αποτυπώματα, γνωρίζετε για το Windows Hello. Είναι μια βιομετρική σύνδεση που σας επιτρέπει να τροφοδοτείτε σαρώσεις προσώπου, ίριδας ή δακτυλικών αποτυπωμάτων. Εάν χρησιμοποιείτε τη σάρωση δακτυλικών αποτυπωμάτων στον φορητό υπολογιστή σας
Microsoft
, θα πρέπει να προειδοποιηθείτε επειδή οι ερευνητές έχουν παρακάμψει τον έλεγχο ταυτότητας δακτυλικών αποτυπωμάτων Windows Hello της Microsoft.
Εταιρεία κυβερνοασφάλειας
Ερευνητές της Blackwing Intelligence
παρέκαμψε το Windows Hello σε τρεις φορητούς υπολογιστές από την Dell, τη Lenovo, ακόμη και τη Microsoft. Μιλώντας στο
συνέδριο
BlueHat της Microsoft στο Redmond της Ουάσιγκτον, ο Jesse D’Aguanno και ο Timo Teräs παρουσίασαν πώς μπόρεσαν να περάσουν τον έλεγχο ταυτότητας με δακτυλικά αποτυπώματα. Οι φορητοί υπολογιστές που χρησιμοποιήθηκαν κατά τη διάρκεια της επίδειξης ήταν οι Dell Inspiron 15, Lenovo ThinkPad T14s και το Microsoft Surface Pro Type Cover with Fingerprint ID (για Surface Pro 8/X).
Αυτό είναι ένα σοβαρό ζήτημα επειδή, παρακάμπτοντας τον έλεγχο ταυτότητας με δακτυλικά αποτυπώματα του Windows Hello, οι ερευνητές μπόρεσαν να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών και δεδομένα χρηστών σαν να ήταν πραγματικοί χρήστες. Επιπλέον, η ευπάθεια εντοπίστηκε σε
αισθητήρες
δακτυλικών αποτυπωμάτων των Goodix, Synaptics και ELAN, αντίστοιχα, πράγμα που σημαίνει ότι το ζήτημα ασφαλείας δεν περιορίζεται σε συγκεκριμένο κατασκευαστή σαρωτή δακτυλικών αποτυπωμάτων ή OEM φορητού υπολογιστή.
Σε ένα πρόσφατα δημοσιευμένο ιστολόγιο, η ομάδα του ερευνητή περιέγραψε επίσης μια εις βάθος διαδικασία
κατασκευή
ς μιας συσκευής USB που μπορεί να εκτελέσει μια επίθεση man-in-the-middle (MitM). Αυτό είναι και πάλι ένα πολύ σοβαρό θέμα, καθώς αυτό θα μπορούσε να παρέχει πρόσβαση σε οποιονδήποτε μέσω μιας συσκευής χωρίς επίβλεψη. Ενώ επιτεύχθηκε η παράκαμψη του ελέγχου ταυτότητας με δακτυλικά αποτυπώματα του Windows Hello, η διαδικασία περιλάμβανε αποκωδικοποίηση και εκ νέου
εφαρμογή
ιδιόκτητων πρωτοκόλλων. Η απειλή για την ασφάλεια γίνεται πιο σοβαρή λόγω της Microsoft
αποκαλύφθηκε πριν από τρία χρόνια
ότι περισσότερο από το 85% των καταναλωτών χρησιμοποιούσαν το Windows Hello για να συνδεθούν.
VIA:
SamMobile.com