Logowanie odciskiem palca Windows Hello pominięte przez badaczy bezpieczeństwa

Badaczom bezpieczeństwa udało się ominąć metodę uwierzytelniania odcisków palców Windows Hello. Badaczom z nowojorskiego Blackwing Intelligence najwyraźniej udało się ominąć uwierzytelnianie odcisków palców na laptopach Dell, Lenovo i Microsoft, wykorzystując lukę w czujnikach linii papilarnych, szczególnie tych czołowych producentów Goodix, Synaptics i ELAN.

Na jego stronie Blackwing Intelligence opublikował post szczegółowo opisując, w jaki sposób udało mu się zastosować atak MitM („Man in the Middle”) oparty na USB w celu ominięcia uwierzytelniania Windows Hello i uzyskania dostępu do urządzenia. Wyniki zaprezentowano podczas zeszłomiesięcznej konferencji Microsoft BlueHat. W chwili obecnej nie jest jasne, w jaki sposób Microsoft zamierza rozwiązać ten problem.

Oprogramowanie do rozpoznawania twarzy dla systemu Windows 10: najlepsze na rok 2023

Microsoft od jakiegoś czasu forsuje wprowadzenie uwierzytelniania biometrycznego i w 2020 roku informował, że aż prawie 85 proc. użytkowników laptopów z systemem Windows korzystało z funkcji Windows Hello do logowania się do systemu Windows 10 (biorąc pod uwagę proste logowanie uwierzytelniane kodem PIN).

Chociaż jest reklamowany jako bezpieczniejszy sposób ochrony urządzeń z systemem Windows, logowanie biometryczne wykorzystuje takie środki, jak odcisk palca skanowanie i rozpoznawanie twarzy nie są niezawodne, jak pokazała prezentacja BlueHat firmy Blackwing Intelligence wystawiany. Kilka lat temu Cyberark Labs było w stanie przedstawić dowód słuszności koncepcji pokazujący, jak można ominąć technologię rozpoznawania twarzy Windows Hello, ponownie przy użyciu niestandardowego urządzenia USB zawierającego zdjęcie twarzy celu. Microsoftowi udało się później naprawić tę lukę.

Mimo to funkcje uwierzytelniania biometrycznego stają się coraz bardziej powszechne, także na urządzeniach z systemem Windows.

Pobierz Laplink SafeErase na Windows 10System Windows 7Windows XpOknaOkna 10Widok Na WindowsaSzyfrowanie I Ochrona Danych

SafeErase firmy Laplink to intuicyjne narzędzie programowe stworzone, aby całkowicie usunąć wszelkie ślady danych z Twojego PCi działa jako dokładne przeciwieństwo narzędzia do odzyskiwania danych....

Czytaj więcej

Pobierz jądro do naprawy programu Word dla systemu WindowsSystem Windows 7Windows XpOknaOkna 10Okna 95Okna JaWidok Na WindowsaOdzyskiwanie Danych

Kernel for Word Repair to lekkie narzędzie programowe, które służy tylko jednemu celowi: naprawianiu wszystkich typów plików Worda, niezależnie od tego, co spowodowało ich uszkodzenie.Przed sprawdz...

Czytaj więcej

Pobierz Garry's Mod na Windows 10System Windows 7Windows XpOknaOkna 10Widok Na WindowsaHazard

Garry’s Mod to piaskownica fizyki, w której gracze mogą cieszyć się robieniem tego, co chcą, ponieważ nie jest to ograniczone żadnymi misjami, wytycznymi ani celami końcowymi.Wszystko, co robisz, t...

Czytaj więcej