Login sidik jari Windows Hello dilewati oleh peneliti keamanan

Peneliti keamanan telah berhasil melewati tindakan otentikasi sidik jari Windows Hello. Para peneliti di Blackwing Intelligence yang berbasis di New York tampaknya mampu menghindari otentikasi sidik jari pada laptop Dell, Lenovo, dan Microsoft dengan mengeksploitasi kelemahan pada sensor sidik jari, khususnya yang berasal dari pabrikan ternama Goodix, Synaptics, dan ELAN.

Di situsnya Blackwing Intelligence menerbitkan sebuah postingan merinci bagaimana ia dapat menggunakan serangan MitM (“Man in the Middle”) berbasis USB untuk melewati otentikasi Windows Hello dan mendapatkan akses ke perangkat. Temuan ini dipresentasikan pada konferensi Microsoft BlueHat bulan lalu. Saat ini tidak jelas bagaimana Microsoft akan memperbaiki masalah ini.

Perangkat Lunak Pengenalan Wajah untuk Windows 10: Terbaik untuk tahun 2023

Microsoft telah mendorong langkah-langkah otentikasi biometrik selama beberapa waktu, dan melaporkan pada tahun 2020 bahwa sebanyak hampir 85 persen pengguna laptop di Windows menggunakan Windows Hello untuk masuk ke Windows 10 (dengan mempertimbangkan login sederhana yang diautentikasi PIN).

Meskipun disebut-sebut sebagai cara yang lebih aman untuk melindungi perangkat Windows, login biometrik mengukur seperti sidik jari pemindaian dan pengenalan wajah bukanlah hal yang mudah, seperti presentasi BlueHat dari Blackwing Intelligence ditampilkan. Beberapa tahun yang lalu Cyberark Labs mampu memberikan bukti konsep menunjukkan bagaimana teknologi pengenalan wajah Windows Hello dapat dilewati, sekali lagi dengan penggunaan USB khusus yang berisi foto wajah target. Microsoft kemudian dapat memperbaiki kerentanan ini.

Namun, fitur autentikasi biometrik menjadi lebih umum, termasuk pada perangkat Windows.

UiPath Orchestrator: Cara menginstal & loginBerbasis WebJendelaBisnis

Robotic Process Automation (RPA) memungkinkan perusahaan untuk mengotomatisasi tugas berulang menggunakan mesin alih-alih campur tangan manusia. Ini adalah solusi yang sangat baik untuk memastikan ...

Baca selengkapnya
Cara mengunduh vc_runtimeMinimum_x64.msi

Cara mengunduh vc_runtimeMinimum_x64.msiJendelaAlat Pengembang

Keahlian perangkat lunak dan perangkat keras yang menghemat waktu yang membantu 200 juta pengguna setiap tahun. Memandu Anda dengan saran, berita, dan kiat tentang cara meningkatkan kehidupan tekno...

Baca selengkapnya

Unduh Laplink SafeErase untuk Windows 10Windows 7Windows XpJendelaWindows 10Tampilan JendelaEnkripsi & Perlindungan Data

SafeErase from Laplink adalah alat perangkat lunak intuitif yang dibuat untuk menghapus semua jejak data dari. Anda PC, dan bertindak sebagai kebalikan dari alat pemulihan data.Meskipun data yang d...

Baca selengkapnya