უსაფრთხოების მკვლევარებმა მოახერხეს Windows Hello თითის ანაბეჭდის ავთენტიფიკაციის ღონისძიების გვერდის ავლით. ნიუ-იორკში დაფუძნებული Blackwing Intelligence-ის მკვლევარებმა აშკარად შეძლეს თითის ანაბეჭდის ავთენტიფიკაციის გვერდის ავლა. Dell-ის, Lenovo-სა და Microsoft-ის ლეპტოპებზე თითის ანაბეჭდის სენსორების, განსაკუთრებით საუკეთესო მწარმოებლების Goodix-ის, Synaptics-ისა და ELAN-ის ხარვეზების გამოყენებით.
მის საიტზე Blackwing Intelligence-მა პოსტი გამოაქვეყნა დეტალურად, თუ როგორ შეძლო USB-ზე დაფუძნებული MitM („ადამიანი შუაში“) გამოყენება Windows Hello ავთენტიფიკაციის გვერდის ავლით და მოწყობილობაზე წვდომის მისაღებად. დასკვნები წარმოდგენილი იყო გასულ თვეში Microsoft BlueHat კონფერენციაზე. ამჟამად გაურკვეველია, როგორ აპირებს Microsoft პრობლემის მოგვარებას.
სახის ამოცნობის პროგრამა Windows 10-ისთვის: საუკეთესო 2023 წლისთვის
მაიკროსოფტი გარკვეული პერიოდის განმავლობაში ახორციელებდა ბიომეტრიული ავთენტიფიკაციის ზომებს და 2020 წელს განაცხადა, რომ თითქმის 85 პროცენტი Windows-ის ლეპტოპის მომხმარებლები იყენებდნენ Windows Hello-ს Windows 10-ში შესასვლელად (PIN-ით დადასტურებული მარტივი შესვლების გათვალისწინებით).
მიუხედავად იმისა, რომ რეკლამირებულია, როგორც Windows მოწყობილობების დაცვის უფრო უსაფრთხო გზა, ბიომეტრიული შესვლის ზომებია, როგორიცაა თითის ანაბეჭდი სკანირება და სახის ამოცნობა არ არის უტყუარი, როგორც Blackwing Intelligence-ის BlueHat პრეზენტაცია ნაჩვენებია. რამდენიმე წლის უკან Cyberark Labs-მა შეძლო კონცეფციის დადასტურება გვიჩვენებს, თუ როგორ შეიძლება Windows Hello სახის ამოცნობის ტექნოლოგიის გვერდის ავლით, ისევ სამიზნის სახის ფოტოთი დატვირთული USB-ის გამოყენებით. Microsoft-მა მოგვიანებით შეძლო ამ დაუცველობის გამოსწორება.
მიუხედავად ამისა, ბიომეტრიული ავთენტიფიკაციის ფუნქციები უფრო გავრცელებული ხდება, მათ შორის Windows მოწყობილობებზე.
