Наука и технологии1 мин.

Windows-ноутбуки научились взламывать через сканер отпечатка пальцев

А вот это уже пугающе
В новом исследовании, проведенном специалистами Blackwing Intelligence, были обнаружены уязвимости в популярных датчиках отпечатков пальцев, используемых в ноутбуках Dell, Lenovo и даже Microsoft.

Обнаруженные дыры позволяют обходить защиту Windows Hello, которая широко используется в бизнес-среде для обеспечения безопасности ноутбуков.

Специалисты изучили датчики отпечатков пальцев от Goodix, Synaptics и ELAN, выявив криптографические недостатки в пользовательском TLS на датчике Synaptics.

Они разработали USB-устройство, способное проводить атаку «человек посередине» (MitM), что дает возможность получить доступ к украденному ноутбуку или осуществить атаку на незащищенное устройство.

В результате атаки на ноутбуки Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X, исследователи смогли обойти защиту Windows Hello, если на устройстве ранее использовалась аутентификация по отпечатку пальца.

Они провели обратную разработку как программного, так и аппаратного обеспечения, обнаружив уязвимости в криптографической реализации.

Источник:The Verge
Теги: