ИТ спецове: Защитата с Windows Hello е уязвима
Скенерите на пръстов отпечатък крият риск от хакване на необятно публикувани преносими компютри
Технологията за сигурност Windows Hello е уязвима на някои преносими компютри
(снимка: CC0 Public Domain)
Изследователи по сигурността са разкрили голям брой уязвимости в три скенера за пръстови отпечатъци, които са вградени в преносими компютри и се употребяват необятно от бизнеса за сигурен достъп благодарение на технологията Windows Hello на Microsoft.
още по темата
Удостоверяването с пръстов отпечатък посредством Windows Hello е заобиколено от ИТ спецовете на преносими компютри Dell, Lenovo и даже Microsoft. Екипът на Blackwing Intelligence е тествал известни датчици за пръстови отпечатъци от Goodix, Synaptics и ELAN, заяви The Verge.
Скорошна обява в блога на откривателите разказва в детайли процеса на основаване на USB устройство, което може да се употребява за офанзива. В резултат на това хакерите могат да получат достъп до преносим компютър, който е откраднат или даже оставен без контрол. Хакването е осъществено сполучливо на Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X.
Скенерите за пръстови отпечатъци към този момент се употребяват необятно от потребителите на преносими компютри с Windows, с помощта на напъните на Microsoft за „ бъдеще без ключова дума ”. Преди три години компанията заяви, че близо 85% от потребителите са употребявали Windows Hello за влизане в устройства с Windows 10, вместо да употребяват ключова дума.
Не е ясно обаче дали Microsoft ще успее сама да поправя откритите пропуски. Изследователите означават в отчета си: “Microsoft свърши добра работа с създаването на Secure Device Connection Protocol (SDCP), с цел да обезпечи предпазен канал сред хоста и биометричните устройства, само че за жалост, производителите на устройства наподобява не са разбрали някои от провокациите ”.
Експертите са открили, че отбраната на Microsoft SDCP не е задействана на две от трите устройства. Сега Blackwing Intelligence предлага на OEM производителите да подсигуряват, че SDCP е задействана и датчикът за пръстови отпечатъци е тестван от дипломиран специалист.
Технологията за сигурност Windows Hello е уязвима на някои преносими компютри
(снимка: CC0 Public Domain)
Изследователи по сигурността са разкрили голям брой уязвимости в три скенера за пръстови отпечатъци, които са вградени в преносими компютри и се употребяват необятно от бизнеса за сигурен достъп благодарение на технологията Windows Hello на Microsoft.
още по темата
Удостоверяването с пръстов отпечатък посредством Windows Hello е заобиколено от ИТ спецовете на преносими компютри Dell, Lenovo и даже Microsoft. Екипът на Blackwing Intelligence е тествал известни датчици за пръстови отпечатъци от Goodix, Synaptics и ELAN, заяви The Verge.
Скорошна обява в блога на откривателите разказва в детайли процеса на основаване на USB устройство, което може да се употребява за офанзива. В резултат на това хакерите могат да получат достъп до преносим компютър, който е откраднат или даже оставен без контрол. Хакването е осъществено сполучливо на Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X.
Скенерите за пръстови отпечатъци към този момент се употребяват необятно от потребителите на преносими компютри с Windows, с помощта на напъните на Microsoft за „ бъдеще без ключова дума ”. Преди три години компанията заяви, че близо 85% от потребителите са употребявали Windows Hello за влизане в устройства с Windows 10, вместо да употребяват ключова дума.
Не е ясно обаче дали Microsoft ще успее сама да поправя откритите пропуски. Изследователите означават в отчета си: “Microsoft свърши добра работа с създаването на Secure Device Connection Protocol (SDCP), с цел да обезпечи предпазен канал сред хоста и биометричните устройства, само че за жалост, производителите на устройства наподобява не са разбрали някои от провокациите ”.
Експертите са открили, че отбраната на Microsoft SDCP не е задействана на две от трите устройства. Сега Blackwing Intelligence предлага на OEM производителите да подсигуряват, че SDCP е задействана и датчикът за пръстови отпечатъци е тестван от дипломиран специалист.
Източник: technews.bg
КОМЕНТАРИ