Παράκαμψη της σύνδεσης δακτυλικών αποτυπωμάτων στο Windows Hello από ερευνητές ασφαλείας

Οι ερευνητές ασφαλείας κατάφεραν να παρακάμψουν το μέτρο ελέγχου ταυτότητας δακτυλικών αποτυπωμάτων του Windows Hello. Οι ερευνητές της Blackwing Intelligence με έδρα τη Νέα Υόρκη κατάφεραν προφανώς να παρακάμψουν τον έλεγχο ταυτότητας με δακτυλικά αποτυπώματα σε φορητούς υπολογιστές Dell, Lenovo και Microsoft, εκμεταλλευόμενοι ένα ελάττωμα στους αισθητήρες δακτυλικών αποτυπωμάτων, ιδιαίτερα αυτούς των κορυφαίων κατασκευαστών Goodix, Synaptics και ELAN.

Πάνω στο site του Η Blackwing Intelligence δημοσίευσε μια ανάρτηση περιγράφοντας λεπτομερώς πώς μπόρεσε να χρησιμοποιήσει μια επίθεση MitM ("Man in the Middle") που βασίζεται σε USB για να παρακάμψει τον έλεγχο ταυτότητας του Windows Hello και να αποκτήσει πρόσβαση σε μια συσκευή. Τα ευρήματα παρουσιάστηκαν στο συνέδριο Microsoft BlueHat τον περασμένο μήνα. Προς το παρόν δεν είναι σαφές πώς θα προχωρήσει η Microsoft για να διορθώσει το πρόβλημα.

Λογισμικό αναγνώρισης προσώπου για Windows 10: Το καλύτερο για το 2023

Η Microsoft έχει πιέσει τα μέτρα βιομετρικής επαλήθευσης ταυτότητας εδώ και αρκετό καιρό και ανέφερε το 2020 ότι σχεδόν το 85 τοις εκατό των χρηστών φορητών υπολογιστών στα Windows χρησιμοποιούσαν το Windows Hello για να συνδεθούν στα Windows 10 (λαμβάνοντας υπόψη απλές συνδέσεις με έλεγχο ταυτότητας PIN).

Αν και διαφημίζεται ως πιο ασφαλής τρόπος για την προστασία των συσκευών Windows, τα βιομετρικά στοιχεία σύνδεσης μετρούν όπως το δακτυλικό αποτύπωμα η σάρωση και η αναγνώριση προσώπου δεν είναι αλάνθαστες, όπως η παρουσίαση BlueHat της Blackwing Intelligence εκτεθειμένος. Λίγα χρόνια πριν Η Cyberark Labs ήταν σε θέση να παράσχει μια απόδειξη της ιδέας δείχνει πώς θα μπορούσε να παρακαμφθεί η τεχνολογία αναγνώρισης προσώπου των Windows Hello, και πάλι με τη χρήση ενός προσαρμοσμένου USB φορτωμένου με μια φωτογραφία του προσώπου του στόχου. Η Microsoft κατάφερε αργότερα να διορθώσει αυτό το θέμα ευπάθειας.

Ωστόσο, οι λειτουργίες βιομετρικού ελέγχου ταυτότητας γίνονται όλο και πιο διαδεδομένες, συμπεριλαμβανομένων των συσκευών Windows.

Κατεβάστε το 7zip για Windows 10

Κατεβάστε το 7zip για Windows 10Βοηθητικά προγράμματα και εργαλείαΠαράθυρα

Εμπειρία λογισμικού και υλικού εξοικονόμησης χρόνου που βοηθά 200 εκατομμύρια χρήστες ετησίως. Σας καθοδηγούν με συμβουλές, νέα και συμβουλές για την αναβάθμιση της τεχνολογικής σας ζωής.Εφαρμογές ...

Διαβάστε περισσότερα
Το καλύτερο πορτοφόλι κρυπτογράφησης σε υπολογιστή για να διατηρείτε το κρυπτονομισμα ασφαλές

Το καλύτερο πορτοφόλι κρυπτογράφησης σε υπολογιστή για να διατηρείτε το κρυπτονομισμα ασφαλέςΠαράθυραΚρυπτοπορτοφόλιΚρυπτονόμισμα

ΧΕΓΚΑΤΑΣΤΑΣΗ ΚΑΝΟΝΤΑΣ ΚΛΙΚ ΣΤΟ ΑΡΧΕΙΟ ΛΗΨΗΣΓια να διορθώσετε διάφορα προβλήματα υπολογιστή, συνιστούμε το Restoro PC Repair Tool:Αυτό το λογισμικό θα επιδιορθώσει κοινά σφάλματα υπολογιστή, θα σας ...

Διαβάστε περισσότερα
Κέντρο συσκευών Microsoft Windows Mobile [Λήψη και εγκατάσταση]

Κέντρο συσκευών Microsoft Windows Mobile [Λήψη και εγκατάσταση]Windows 7ΠαράθυραWindows 10Windows 11Windows VistaΔιαχείριση αρχείων

Το Windows Mobile Device Center είναι μια εφαρμογή συγχρονισμού που συνδέει συσκευές Windows Mobile με υπολογιστές. Βοηθά τους χρήστες να διαχειρίζονται και να επεξεργάζονται τα αρχεία και τα δεδομ...

Διαβάστε περισσότερα