Login sidik jari Windows Hello dilewati oleh peneliti keamanan

Peneliti keamanan telah berhasil melewati tindakan otentikasi sidik jari Windows Hello. Para peneliti di Blackwing Intelligence yang berbasis di New York tampaknya mampu menghindari otentikasi sidik jari pada laptop Dell, Lenovo, dan Microsoft dengan mengeksploitasi kelemahan pada sensor sidik jari, khususnya yang berasal dari pabrikan ternama Goodix, Synaptics, dan ELAN.

Di situsnya Blackwing Intelligence menerbitkan sebuah postingan merinci bagaimana ia dapat menggunakan serangan MitM (“Man in the Middle”) berbasis USB untuk melewati otentikasi Windows Hello dan mendapatkan akses ke perangkat. Temuan ini dipresentasikan pada konferensi Microsoft BlueHat bulan lalu. Saat ini tidak jelas bagaimana Microsoft akan memperbaiki masalah ini.

Perangkat Lunak Pengenalan Wajah untuk Windows 10: Terbaik untuk tahun 2023

Microsoft telah mendorong langkah-langkah otentikasi biometrik selama beberapa waktu, dan melaporkan pada tahun 2020 bahwa sebanyak hampir 85 persen pengguna laptop di Windows menggunakan Windows Hello untuk masuk ke Windows 10 (dengan mempertimbangkan login sederhana yang diautentikasi PIN).

Meskipun disebut-sebut sebagai cara yang lebih aman untuk melindungi perangkat Windows, login biometrik mengukur seperti sidik jari pemindaian dan pengenalan wajah bukanlah hal yang mudah, seperti presentasi BlueHat dari Blackwing Intelligence ditampilkan. Beberapa tahun yang lalu Cyberark Labs mampu memberikan bukti konsep menunjukkan bagaimana teknologi pengenalan wajah Windows Hello dapat dilewati, sekali lagi dengan penggunaan USB khusus yang berisi foto wajah target. Microsoft kemudian dapat memperbaiki kerentanan ini.

Namun, fitur autentikasi biometrik menjadi lebih umum, termasuk pada perangkat Windows.

Apa itu Sophos Central? Unduhan & ulasan uji coba Windows 10 gratisKeamanan & PrivasiJendela

Sophos Central adalah konsol terpadu yang memungkinkan Anda mengelola dan mengawasi semua produk Sophos Anda. Jika Anda seorang administrator jaringan dan menggunakan produk Sophos untuk menjaga ke...

Baca selengkapnya
Unduh Microsoft Security Essentials

Unduh Microsoft Security EssentialsWindows 7JendelaAnti Virus

Melindungi PC Anda dari ancaman online seperti malware dan virus sangat penting, dan mempertaruhkan keamanan online Anda pada perangkat lunak yang tidak bekerja secara efisien, adalah buang-buang w...

Baca selengkapnya

UiPath Orchestrator: Cara menginstal & loginBerbasis WebJendelaBisnis

Robotic Process Automation (RPA) memungkinkan perusahaan untuk mengotomatisasi tugas berulang menggunakan mesin alih-alih campur tangan manusia. Ini adalah solusi yang sangat baik untuk memastikan ...

Baca selengkapnya