Найден способ взлома ноутбуков со сканерами отпечатков пальцев и Windows Hello
Защиту Windows Hello с использованием сканеров отпечатков пальцев удалось обойти — уязвимости обнаружились на ноутбуках Dell, Lenovo и даже Microsoft. Эксперты по безопасности из компании Blackwing Intelligence обнаружили бреши защиты в сканерах отпечатков пальцев трех крупнейших производителей — эти компоненты встраиваются в ноутбуки и широко используются предприятиями с системой аутентификации Windows Hello.
Исследование Blackwing Intelligence проводилось по заказу подразделения Microsoft MORSE: компании было поручено оценить защиту сканеров отпечатков пальцев, и она представила свои выводы на конференции Microsoft BlueHat в октябре. В качестве объектов исследования были выбраны сканеры Goodix, Synaptics и ELAN — они оказались недостаточно защищенными, а исследователи подробно описали процесс создания USB-устройства для осуществления атаки класса MitM (man-in-the-middle).
Эксперты осуществили взлом защищенных при помощи сканера отпечатков пальцев ноутбуков Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X. Они провели реверс-инжинирнг программного и аппаратного компонентов защиты и обнаружили, в частности, уязвимости в криптографической реализации TLS на сканере Synaptics. При обходе защиты Windows Hello проводилось декодирование и повторное внедрение проприетарных протоколов. «Microsoft проделала хорошую работу при создании протокола безопасного подключения устройств (SDCP) для обеспечения безопасного канала между хостом и биометрическими устройствами, но, к сожалению, производители устройств, кажется, неверно понимают некоторые цели. Кроме того, SDCP покрывает лишь узкую область операций типичного устройства, а поверхность атаки на большинство устройств вообще не покрывалась SDCP», — прокомментировали свое открытие эксперты Blackwing Intelligence.
Исследователи обнаружили, что на двух из трех целевых устройствах защита Microsoft SDCP вообще не была включена. В этой связи производителям ноутбуков рекомендовали убеждаться, что протокол SDCP активирован и проводить проверку реализации сканера отпечатков пальцев при участии квалифицированного эксперта. Blackwing Intelligence также изучили уязвимости прошивок на сканерах к атакам с нарушением целостности памяти, а также защищенность сканеров отпечатков пальцев на продукции Apple и устройствах под управлением Linux и Android.
Обговорення новини
Попередні новини
«123456» став найпопулярнішим паролем у світі у 2023 році12:51 18.11.2023У 2023 році компанія NordPass, відома своїми рішеннями для управління паролями, опублікувала свіжий рейтинг найпоширеніших паролів, і результати невтішні. Найпростіший пароль "123456" очолив список, тим самим підкреслюючи загальне нехтування користувачів питаннями кібербезпеки.
Представлены новые ключи безопасности Google Titan Security Key01:03 17.11.2023Компания Google представила новую версию аппаратного ключа безопасности Titan Security Key. Новинка уже доступна для покупки по цене 30 долларов.
Samsung призналась, что хакеры целый год имели доступ к личным данным ее клиентов в Великобритании21:57 16.11.2023Компания Samsung признала, что неизвестным злоумышленникам удалось получить несанкционированный доступ к личным данным ее клиентов в Великобритании. Более того, доступ у злоумышленников оставался в течение года.
