Windows Hello fingeraftrykslogin omgået af sikkerhedsforskere

Sikkerhedsforskere har formået at omgå Windows Hello-fingeraftryksgodkendelsesforanstaltningen. Forskere ved New York-baserede Blackwing Intelligence var tilsyneladende i stand til at omgå fingeraftryksgodkendelse på bærbare computere fra Dell, Lenovo og Microsoft ved at udnytte en fejl i fingeraftrykssensorer, især dem fra topproducenterne Goodix, Synaptics og ELAN.

Over på sin side Blackwing Intelligence har offentliggjort et opslag beskriver, hvordan det var i stand til at anvende et USB-baseret MitM ("Man in the Middle") angreb til at omgå Windows Hello-godkendelse og få adgang til en enhed. Resultaterne blev præsenteret på sidste måneds Microsoft BlueHat-konference. På nuværende tidspunkt er det uklart, hvordan Microsoft vil løse problemet.

Ansigtsgenkendelsessoftware til Windows 10: Bedst til 2023

Microsoft har i nogen tid presset på biometriske autentificeringsforanstaltninger og rapporterede i 2020, at så mange som næsten 85 pct. af bærbare brugere på Windows brugte Windows Hello til at logge på Windows 10 (under hensyntagen til simple PIN-godkendte logins).

Selvom det udråbes som en mere sikker måde at beskytte Windows-enheder på, måler biometriske login som fingeraftryk scanning og ansigtsgenkendelse er ikke idiotsikker, da Blackwing Intelligences BlueHat-præsentation vises. For nogle år tilbage Cyberark Labs var i stand til at levere et proof of concept viser, hvordan Windows Hello ansigtsgenkendelsesteknologi kunne omgås, igen med brug af en brugerdefineret USB indlæst med et foto af målets ansigt. Microsoft var senere i stand til at rette denne sårbarhed.

Alligevel bliver biometriske godkendelsesfunktioner mere udbredte, herunder på Windows-enheder.

Fremtidige Windows-versioner tilbyder muligvis oplevelser på tværs af enheder, der er kompatible med andre operativsystemer

Fremtidige Windows-versioner tilbyder muligvis oplevelser på tværs af enheder, der er kompatible med andre operativsystemerMicrosoftWindows

Teknologien er beskrevet i et patent, der for nylig er indgivet af Microsoft.Multi-cross-enhedsoplevelser er den nye norm i teknologiverdenen, med Samsung og for nyligt Qualcomm, baner nye måder ti...

Læs mere
Windows Hello fingeraftrykslogin omgået af sikkerhedsforskere

Windows Hello fingeraftrykslogin omgået af sikkerhedsforskereWindowsWindows Hej

Sikkerhedsforskere har formået at omgå Windows Hello-fingeraftryksgodkendelsesforanstaltningen. Forskere ved New York-baserede Blackwing Intelligence var tilsyneladende i stand til at omgå fingeraf...

Læs mere
Vil Microsoft skifte det almindelige Windows til det ARM-baserede Windows i fremtiden?

Vil Microsoft skifte det almindelige Windows til det ARM-baserede Windows i fremtiden?MicrosoftWindows

Her er hvad vi tror kan ske.Blandt alle AI udvikling Microsoft udsendte i år indtil videre, den Redmond-baserede teknologigigant fandt også tid til at fokusere på Windows ARM, som er en strippet ve...

Læs mere