^{Фото: CNet}

Специалисты компании Blackwing Intelligence смогли обойти защиту сканером отпечатков в нескольких моделях ноутбуков. Они доказали, что система Windows Hello в Windows 10 и 11 ненадёжная, и пока рано отказываться от паролей и PIN-кодов в пользу биометрии.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

В эксперименте участвовали ноутбуки Dell Inspiron 15, Lenovo ThinkPad T14, Microsoft Surface Pro X и другие, оснащённые дактилоскопическими сканерами производства Goodix, Synaptics и ELAN. Хакеры заранее осуществили реверс-инжениринг программной и аппаратной составляющей чипов и создали гаджет, который подключается к ноутбуку по USB и осуществляет атаку man-in-the-middle, перехватывая и подменяя идентификационные данные. Все ноутбуки были успешно взломаны, к их содержимому получен несанкционированный доступ.

В Blackwing Intelligence отмечают, что компания Microsoft не сможет устранить уязвимость, которая позволила взломать устройства. Дело в том, что производители либо неправильно применили созданный ею протокол защиты SDCP, либо вообще не использовали его. Кроме того, они значительно расширили возможности дактилоскопических сканеров, что развязало руки хакерам. Они рекомендовали вендорам строго придерживаться протокола SDCP, а если возникает необходимость отойти от него, следует доверить ИБ-специалистам исследование возможности взлома устройства.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым