Защитата на пръстови отпечатъци на Windows не е надеждна
Blackwing Intelligence, компания, профилирана в ИТ сигурността, оцени надеждността на технологията Windows Hello при потребление на скенер за пръстови отпечатъци.
На конференцията на Microsoft BlueHat откривателите показаха своя отчет: както се оказа, всичко е наред със отбраната на самата операционна система - което не може да се каже за самите скенери, създадени от производители на трети страни.
По време на тестването откривателите без проблем хакнаха скенерите за пръстови отпечатъци на три преносимия компютър: Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X. Те съумяха да заобиколят удостоверяването на Windows Hello, употребявайки дефекти в използването на протокола TLS на скенера Synaptics. В същото време те нямаха недоволства по отношение на равнището на отбрана на самия Windows.
„ Microsoft свърши добра работа с създаването на Secure Device Connectivity Protocol (SDCP), с цел да обезпечи предпазен канал сред хоста и биометричните устройства. За страдание производителите на устройства наподобява не схващат по какъв начин работи. „ В допълнение, SDCP покрива единствено доста тясна област от скенера, до момента в който множеството устройства имат по-широка повърхнина за офанзива, която SDCP не покрива “, споделиха откривателите.
С други думи, Microsoft евентуално няма да може да реши казуса самичък - доста зависи от самите производители на преносими компютри.
На конференцията на Microsoft BlueHat откривателите показаха своя отчет: както се оказа, всичко е наред със отбраната на самата операционна система - което не може да се каже за самите скенери, създадени от производители на трети страни.
По време на тестването откривателите без проблем хакнаха скенерите за пръстови отпечатъци на три преносимия компютър: Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X. Те съумяха да заобиколят удостоверяването на Windows Hello, употребявайки дефекти в използването на протокола TLS на скенера Synaptics. В същото време те нямаха недоволства по отношение на равнището на отбрана на самия Windows.
„ Microsoft свърши добра работа с създаването на Secure Device Connectivity Protocol (SDCP), с цел да обезпечи предпазен канал сред хоста и биометричните устройства. За страдание производителите на устройства наподобява не схващат по какъв начин работи. „ В допълнение, SDCP покрива единствено доста тясна област от скенера, до момента в който множеството устройства имат по-широка повърхнина за офанзива, която SDCP не покрива “, споделиха откривателите.
С други думи, Microsoft евентуално няма да може да реши казуса самичък - доста зависи от самите производители на преносими компютри.
Източник: lupa.bg
КОМЕНТАРИ