Cercetătorii de securitate au reușit să ocolească măsura de autentificare a amprentei Windows Hello. Cercetătorii de la Blackwing Intelligence din New York au reușit aparent să ocolească autentificarea cu amprentă digitală pe laptopurile Dell, Lenovo și Microsoft prin exploatarea unei defecțiuni la senzorii de amprentă, în special cei de la producătorii de top Goodix, Synaptics și ELAN.
Pe site-ul său Blackwing Intelligence a publicat o postare detaliază modul în care a reușit să folosească un atac MitM („Man in the Middle”) bazat pe USB pentru a ocoli autentificarea Windows Hello și pentru a obține acces la un dispozitiv. Concluziile au fost prezentate la conferința Microsoft BlueHat de luna trecută. În prezent, nu este clar cum Microsoft va rezolva problema.
Software de recunoaștere a feței pentru Windows 10: cel mai bun pentru 2023
Microsoft a promovat măsuri de autentificare biometrică de ceva timp și a raportat în 2020 că aproape 85% dintre utilizatorii de laptopuri pe Windows foloseau Windows Hello pentru a se conecta la Windows 10 (ținând cont de autentificarea simplă autentificată prin PIN).
Deși este prezentată ca o modalitate mai sigură de a proteja dispozitivele Windows, autentificarea biometrică măsoară precum amprenta digitală scanarea și recunoașterea facială nu sunt sigure, așa cum este prezentarea BlueHat de la Blackwing Intelligence afișat. Acum câțiva ani Cyberark Labs a reușit să ofere o dovadă a conceptului arătând cum ar putea fi ocolită tehnologia de recunoaștere a feței Windows Hello, din nou cu utilizarea unui USB personalizat încărcat cu o fotografie a feței țintei. Ulterior, Microsoft a reușit să remedieze această vulnerabilitate.
Cu toate acestea, funcțiile de autentificare biometrică devin din ce în ce mai răspândite, inclusiv pe dispozitivele Windows.
