Сегодня 31 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Найден способ взлома ноутбуков со сканерами отпечатков пальцев и Windows Hello

Защиту Windows Hello с использованием сканеров отпечатков пальцев удалось обойти — уязвимости обнаружились на ноутбуках Dell, Lenovo и даже Microsoft. Эксперты по безопасности из компании Blackwing Intelligence обнаружили бреши защиты в сканерах отпечатков пальцев трёх крупнейших производителей — эти компоненты встраиваются в ноутбуки и широко используются предприятиями с системой аутентификации Windows Hello.

 Источник изображения: Gerd Altmann / pixabay.com

Источник изображения: Gerd Altmann / pixabay.com

Исследование Blackwing Intelligence проводилось по заказу подразделения Microsoft MORSE: компании было поручено оценить защиту сканеров отпечатков пальцев, и она представила свои выводы на конференции Microsoft BlueHat в октябре. В качестве объектов исследования были выбраны сканеры Goodix, Synaptics и ELAN — они оказались недостаточно защищёнными, а исследователи подробно описали процесс создания USB-устройства для осуществления атаки класса MitM (man-in-the-middle).

Эксперты осуществили взлом защищённых при помощи сканера отпечатков пальцев ноутбуков Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X. Они провели реверс-инжинирнг программного и аппаратного компонентов защиты и обнаружили, в частности, уязвимости в криптографической реализации TLS на сканере Synaptics. При обходе защиты Windows Hello проводилось декодирование и повторное внедрение проприетарных протоколов. «Microsoft проделала хорошую работу при создании протокола безопасного подключения устройств (SDCP) для обеспечения безопасного канала между хостом и биометрическими устройствами, но, к сожалению, производители устройств, кажется, неверно понимают некоторые цели. Кроме того, SDCP покрывает лишь узкую область операций типичного устройства, а поверхность атаки на большинство устройств вообще не покрывалась SDCP», — прокомментировали своё открытие эксперты Blackwing Intelligence.

Исследователи обнаружили, что на двух из трёх целевых устройствах защита Microsoft SDCP вообще не была включена. В этой связи производителям ноутбуков рекомендовали убеждаться, что протокол SDCP активирован и проводить проверку реализации сканера отпечатков пальцев при участии квалифицированного эксперта. Blackwing Intelligence также изучили уязвимости прошивок на сканерах к атакам с нарушением целостности памяти, а также защищённость сканеров отпечатков пальцев на продукции Apple и устройствах под управлением Linux и Android.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
В Twitch появятся перемотка, вертикальные трансляции и не только 8 ч.
Суд склоняется к мягким мерам по устранению монополии Google в онлайн-поиске, но окончательное решение придётся подождать 10 ч.
Google запустила ИИ-генератор видео Veo 3 для мобильных устройств на Android и iOS 15 ч.
Microsoft добавила в «Блокнот» возможности форматирования текста почти как в Word 16 ч.
OpenAI хочет, чтобы ChatGPT стал личным секретарём для каждого 16 ч.
Новая статья: The Slormancer — Diablo без заморочек. Рецензия 23 ч.
Моддер уже добавил в Elden Ring Nightreign режим для двух игроков, о котором забыли разработчики 24 ч.
Sony сняла региональные ограничения со Stellar Blade на ПК, а в Steam вышла демоверсия игры 30-05 22:03
«Microsoft любыми способами должна отбить эти $70 млрд»: Activision возмутила игроков новой рекламой в Call of Duty: Black Ops 6 и Warzone 30-05 20:25
Звание худшей игры FromSoftware в Steam не помеха: продажи Elden Ring Nightreign превысили 2 миллиона копий в день релиза 30-05 18:51
WSJ: план США по сдерживанию развития китайских технологий не работает 8 ч.
Dell получила рекордный объём заказов на ИИ-серверы и повысила прогноз по прибыли на год 9 ч.
Шум во благо: физики добились квантовой «гиперзапутанности» атомов при помощи лазерного пинцета 10 ч.
Скидки на iPhone сработали: продажи иностранных смартфонов в Китае слегка подросли в апреле 10 ч.
InnoGrit представила SSD серии N3X — альтернативу Intel Optane с показателем IOPS до 3,5 млн 11 ч.
OpenYard представила серверы RS102I и RS202I на базе Intel Xeon Emerald Rapids 11 ч.
Илон Маск начал проталкивать в США закон о беспилотном транспорте 11 ч.
1 000 000 Гбит/с на 1800 км: японцы установили рекорд скорости передачи данных по почти обычному оптоволокну 12 ч.
Synopsys уже прекратила обслуживать разработчиков чипов на территории Китая 15 ч.
TSMC рассматривает возможность строительства в ОАЭ предприятия по производству чипов 16 ч.