Влизането в Windows Hello с пръстов отпечатък е заобиколено от изследователите по сигурността

Изследователите по сигурността са успели да заобиколят мярката за удостоверяване с пръстов отпечатък на Windows Hello. Изследователи от базираната в Ню Йорк Blackwing Intelligence очевидно са успели да заобиколят удостоверяването с пръстови отпечатъци на лаптопи Dell, Lenovo и Microsoft чрез използване на дефект в сензорите за пръстови отпечатъци, особено тези от водещите производители Goodix, Synaptics и ELAN.

На неговия сайт Blackwing Intelligence публикува публикация описвайки как е успял да използва базирана на USB MitM („Човек в средата“) атака, за да заобиколи удостоверяването на Windows Hello и да получи достъп до устройство. Констатациите бяха представени на конференцията Microsoft BlueHat миналия месец. В момента не е ясно как Microsoft ще реши проблема.

Софтуер за разпознаване на лица за Windows 10: Най-доброто за 2023 г

Microsoft налага мерки за биометрично удостоверяване от известно време и съобщи през 2020 г., че почти 85 процента от потребителите на лаптопи на Windows са използвали Windows Hello, за да влязат в Windows 10 (като се вземат предвид прости влизания, удостоверени с ПИН).

Въпреки че се рекламира като по-сигурен начин за защита на устройства с Windows, биометричното влизане измерва като пръстов отпечатък сканирането и лицевото разпознаване не са надеждни, както представя BlueHat презентацията на Blackwing Intelligence Показва. Преди няколко години Cyberark Labs успя да предостави доказателство за концепцията показвайки как технологията за разпознаване на лице на Windows Hello може да бъде заобиколена, отново с използването на персонализиран USB, зареден със снимка на лицето на целта. По-късно Microsoft успя да поправи тази уязвимост.

Все пак биометричните функции за удостоверяване стават все по-разпространени, включително на устройства с Windows.