Исследователи обходят аутентификацию по отпечатку пальца Windows Hello

Группа исследователей безопасности обнаружила уязвимости во встроенных датчиках отпечатков пальцев, используемых Windows Hello, системой биометрической аутентификации Microsoft, что позволяет им обходить меры безопасности на ноутбуках Dell Inspiron, Lenovo ThinkPad и Microsoft Surface Pro X.

Исследователи взломали систему безопасности Windows Hello по отпечаткам пальцев

Исследователи из Blackwing Intelligence смогли воспользоваться слабыми местами датчиков ELAN, Synaptics и Goodix, которые широко используются в ноутбуках и других устройствах.

Используя специальное устройство Raspberry Pi 4 на базе Linux, исследователи смогли перехватывать и манипулировать связью между датчиком отпечатков пальцев и ноутбуком, что позволило им подделать датчик и успешно аутентифицировать себя как законных пользователей.

You Might Also Like

Palworld: руководства для начинающих, которые стоит просмотреть перед игрой

22/01/2024

Объяснено, как не делиться историями из Instagram на Facebook

14/04/2023

Как создать простой текстовый файл на Mac, используя Textedit

11/08/2025

Выводы исследователей подчеркивают необходимость того, чтобы производители обеспечивали правильное внедрение и безопасность систем биометрической аутентификации, поскольку уязвимости в этих системах могут иметь серьезные последствия.

Microsoft признала наличие уязвимостей и работает с производителями над их устранением. Компания также рекомендует пользователям включить двухфакторную аутентификацию в качестве дополнительного уровня безопасности.

Помимо включения двухфакторной аутентификации, пользователи также могут принять меры для защиты своих отпечатков пальцев, например, избегать использования одного и того же отпечатка пальца для нескольких устройств и хранить данные отпечатков пальцев в незашифрованных средах.

В целом, выводы исследователей подчеркивают важность бдительности в области кибербезопасности, поскольку даже широко используемые и надежные системы могут быть уязвимы для атак.

Дополнительные ключевые выводы

• Датчики Match-on-Chip (MoC), которые должны быть более безопасными, чем традиционные датчики отпечатков пальцев, по-прежнему могут быть уязвимы для атак.
• Протокол безопасного подключения устройств (SDCP), протокол, предназначенный для защиты связи между датчиками отпечатков пальцев и ноутбуками, не был включен на двух из трех протестированных ноутбуков.
• Производителям необходимо более активно подходить к обеспечению безопасности систем биометрической аутентификации.

Пользователи могут помочь защитить себя,

• Включение двухфакторной аутентификации.
• Не используйте один и тот же отпечаток пальца для нескольких устройств.
• Избегайте хранения данных отпечатков пальцев в незашифрованных средах.
• Быть в курсе последних угроз и уязвимостей кибербезопасности.

Что это значит для тебя?

Это исследование является напоминанием о том, что даже широко используемые и надежные системы могут быть уязвимы для атак. Важно быть в курсе последних угроз и уязвимостей кибербезопасности и принимать меры для собственной защиты, например включение двухфакторной аутентификации и избежание использования одного и того же отпечатка пальца для нескольких устройств.

Между тем, если вы хотите прочитать какие-либо другие новости, особенно о Microsoft, обязательно ознакомьтесь с другой нашей статьей: Microsoft Copilot Studio создаст, настроит и создаст для вас вторые пилоты.

Предоставленное изображение предоставлено: Делл / Unsplash

Source: Исследователи обходят аутентификацию по отпечатку пальца Windows Hello