Windows-ноутбуки научились взламывать через сканер отпечатка пальцев
А вот это уже пугающеОбнаруженные дыры позволяют обходить защиту Windows Hello, которая широко используется в бизнес-среде для обеспечения безопасности ноутбуков.
Специалисты изучили датчики отпечатков пальцев от Goodix, Synaptics и ELAN, выявив криптографические недостатки в пользовательском TLS на датчике Synaptics.
Они разработали USB-устройство, способное проводить атаку «человек посередине» (MitM), что дает возможность получить доступ к украденному ноутбуку или осуществить атаку на незащищенное устройство.
В результате атаки на ноутбуки Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X, исследователи смогли обойти защиту Windows Hello, если на устройстве ранее использовалась аутентификация по отпечатку пальца.
Они провели обратную разработку как программного, так и аппаратного обеспечения, обнаружив уязвимости в криптографической реализации.