Сканеры отпечатков пальцев в ноутбуках имеют критические уязвимости
Исследователи проверили безопасность сервиса Windows Hello, который используется для доступа к ноутбука с помощью отпечатка пальца или сканирования лица. Оказалось, что функция имеет критические уязвимости с помощью которых злоумышленники могут получить полный контроль над пользовательским устройством.
Экспертами компании Blackwing Intelligenc было проанализировано сразу 3 различных датчика от разработчиков Goodix, Synaptics и ELAN. Именно они используются в ноутбуках под управлением ОС Windows: Lenovo, Dell, Microsoft и другие. В 3 проверенных устройствах исследователи смогли обойти защиту и получить полный доступ.
В качестве основных проблем данного функционала эксперты выделили слабую криптографию, неправильную обработку ошибок и отсутствие проверки подлинности. Более того, в 2 из 3 устройств просто не было защитного протокола SDCP.
Несмотря на то, что функция Windows Hello продвигается корпорациями как более удобная и безопасная альтернатива обычным паролям, пока она не способно защитить пользовательские устройства. Эксперты рассчитывают, что Microsoft возьмётся за исправление уязвимостей.