Güvenlik araştırmacıları Windows Hello parmak izi kimlik doğrulama önlemini atlamayı başardılar. New York merkezli Blackwing Intelligence'daki araştırmacılar görünüşe göre parmak izi kimlik doğrulamasını atlatmayı başardılar Özellikle Goodix, Synaptics ve ELAN gibi önde gelen üreticilere ait parmak izi sensörlerindeki bir kusurdan yararlanarak Dell, Lenovo ve Microsoft dizüstü bilgisayarlarda.
Kendi sitesinde Blackwing Intelligence bir gönderi yayınladı Windows Hello kimlik doğrulamasını atlayıp bir cihaza erişim sağlamak için USB tabanlı bir MitM (“Ortadaki Adam”) saldırısını nasıl kullanabildiğini ayrıntılarıyla anlatıyor. Bulgular geçen ayki Microsoft BlueHat konferansında sunuldu. Şu anda Microsoft'un sorunu nasıl çözeceği belli değil.
Windows 10 için Yüz Tanıma Yazılımı: 2023'ün En İyisi
Microsoft bir süredir biyometrik kimlik doğrulama önlemlerini uyguluyor ve 2020'de neredeyse yüzde 85'e varan oranlarda bu önlemlerin alındığını bildirdi. Windows kullanan dizüstü bilgisayar kullanıcılarının oranı, Windows 10'da oturum açmak için Windows Hello kullanıyordu (basit PIN kimlik doğrulamalı oturum açma bilgileri dikkate alınarak).
Her ne kadar Windows cihazlarını korumanın daha güvenli bir yolu olarak lanse edilse de, parmak izi gibi biyometrik oturum açma önlemleri Blackwing Intelligence'ın BlueHat sunumunda olduğu gibi tarama ve yüz tanıma kusursuz değildir görüntülenir. Birkaç yıl önce Cyberark Labs bir konsept kanıtı sunabildi yine hedefin yüzünün fotoğrafının yüklendiği özel bir USB kullanılarak Windows Hello yüz tanıma teknolojisinin nasıl atlatılabileceğini gösteriyor. Microsoft daha sonra bu güvenlik açığını gidermeyi başardı.
Yine de biyometrik kimlik doğrulama özellikleri, Windows cihazları da dahil olmak üzere daha yaygın hale geliyor.