Хакеры могут взломать сканер отпечатков пальцев ноутбуков, работающих на Windows
Изображение: Clint Patterson (unsplash)
Многие популярные сканеры отпечатков пальцев, которые используются для аутентификации с помощью сервиса Windows Hello, имеют критические уязвимости. Это позволяет хакерам обойти защиту и получить доступ к пользовательским ноутбукам многих известных производителей (Microsoft, Lenovo и Dell), сообщает издание The Verge.
Специалисты по информационной безопасности из компании Blackwing Intelligence проанализировали три популярных датчика отпечатков пальцев от разработчиков Goodix, Synaptics и ELAN. Эти датчики сейчас интегрируются в ноутбуки и применяются для обеспечения защиты с использованием сервиса Windows Hello. Эксперты по кибербезопасности, применив специальное USB-устройство, смогли подделать биометрию пользователей этих ноутбуков и взломать безопасность сразу нескольких устройств: Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X.
Отмечается, что Windows Hello — это сервис аутентификации в устройствах, работающих под управлением Windows. Он позволяет пользователям авторизовываться в своих устройствах с использованием сканера отпечатков пальцев или сканирования лица. Корпорация Microsoft активно продвигает этот функционал как альтернативу стандартным паролям, заявляя, что он обеспечивает высокий уровень безопасности и комфорт пользователей.
Тем не менее, проведённый компанией анализ Blackwing Intelligence продемонстрировал, что сканеры Windows Hello не являются особо надёжными. Эксперты выяснили, что в двух из трёх протестированных устройств не применялся защитный протокол SDCP, который используется для обеспечения безопасного канала между биометрическим устройством и хостом.
Помимо этого, экспертами были обнаружены множество других проблем при реализации датчиков отпечатков пальцев, в частности: слабая криптография, неправильная обработка ошибок и отсутствие проверки подлинности.
По словам представителей Blackwing Intelligence, уязвимости, которые были обнаружены в сканерах отпечатков пальцев, вполне могут быть использованы киберпреступниками для получения доступа к конфиденциальной информации пользователей, установки различного вредоносного программного обеспечения, а также выполнения иных преступных действий в пользовательских ноутбуках.
