Проверку отпечатков пальцев Windows Hello от Microsoft удалось взломать на ноутбуках Dell, Lenovo и Microsoft

[душман]

Исследователи безопасности из Blackwing Intelligence обнаружили множество уязвимостей в трех распространённых сканерах отпечатков пальцев, которые встроены в ноутбуки и широко используются предприятиями для защиты с помощью Windows Hello.Аутентификацию по отпечатку пальца Microsoft Windows Hello удалось обойти на ноутбуках Dell, Lenovo и даже Microsoft. Команда выбрала для оценки популярные датчики отпечатков пальцев от Goodix, Synaptics и ELAN. 

В недавно опубликованном сообщении в блоге исследователей подробно описывается процесс создания USB-устройства, которое можно использовать для атаки. В результате можно получить доступ к украденному или даже просто оставленному без присмотра ноутбуку. Взлом удалось выполнить на Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X. Сканеры отпечатков пальцев теперь широко используются пользователями ноутбуков с ОС Windows благодаря стремлению Microsoft к «будущему без паролей». 

Три года назад Microsoft сообщила, что почти 85% потребителей использовали Windows Hello для входа на устройства с Windows 10 вместо пароля. Однако неясно, сможет ли Microsoft исправить обнаруженные недостатки в одиночку. Исследователи обнаружили, что защита Microsoft SDCP не была включена на двух из трех устройств. Blackwing Intelligence теперь рекомендует OEM-производителям убедиться, что SDCP включен, и обеспечить проверку датчика отпечатков пальцев квалифицированным экспертом.