Windows Hello: Σοβαρή ευπάθεια σε φορητούς υπολογιστές

Αν διαθέτετε φορητό υπολογιστή με Windows που υποστηρίζει τη χρήση δακτυλικών αποτυπωμάτων, τότε γνωρίζετε για τη λειτουργία Windows Hello.

Πρόκειται για μια βιομετρική σύνδεση που σας επιτρέπει να χρησιμοποιείτε σάρωση προσώπου, ίριδας ή δακτυλικών αποτυπωμάτων. Αν χρησιμοποιείτε τη σάρωση δακτυλικών αποτυπωμάτων στον φορητό υπολογιστή σας της Microsoft, πρέπει να είστε ενήμεροι ότι οι ερευνητές έχουν παρακάμψει τον έλεγχο ταυτότητας δακτυλικών αποτυπωμάτων της Windows Hello της Microsoft.

Δείτε περισσότερα: Microsoft: Ανακοίνωσε πρόγραμμα bug bounty για το Defender

Οι ερευνητές της εταιρείας κυβερνοασφάλειας Blackwing Intelligence κατάφεραν να παρακάμψουν τη λειτουργία του Windows Hello σε τρεις φορητούς υπολογιστές από τις εταιρείες Dell, Lenovo ακόμα και από τη Microsoft. Κατά την παρουσίασή τους στο συνέδριο BlueHat της Microsoft στο Redmond της Ουάσιγκτον, ο Jesse D’Aguanno και ο Timo Teräs εξήγησαν, πώς κατάφεραν να παρακάμψουν τον έλεγχο ταυτότητας με τη χρήση δακτυλικών αποτυπωμάτων. Οι φορητοί υπολογιστές που χρησιμοποιήθηκαν κατά τη διάρκεια της επίδειξης ήταν τα Dell Inspiron 15, Lenovo ThinkPad T14s και το Microsoft Surface Pro Type Cover με Fingerprint ID για το Surface Pro 8/X.

Αυτό αποτελεί σοβαρή ευπάθεια, καθώς παρακάμπτοντας τον έλεγχο ταυτότητας με δακτυλικά αποτυπώματα του Windows Hello, οι ερευνητές μπόρεσαν να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών και δεδομένα χρηστών σαν να ήταν οι πραγματικοί χρήστες. Επιπλέον, η ευπάθεια εντοπίστηκε σε αισθητήρες δακτυλικών αποτυπωμάτων των Goodix, Synaptics και ELAN, αντίστοιχα, πράγμα που σημαίνει ότι το ζήτημα ασφαλείας δεν περιορίζεται σε συγκεκριμένο κατασκευαστή σαρωτή δακτυλικών αποτυπωμάτων ή OEM φορητού υπολογιστή.

#secnews #blackhole #milkyway

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας. Οι αστρονόμοι εντόπισαν μια σπάνια μαύρη τρύπα, που αποτελεί συνδετικό κρίκο και κρύβεται ακριβώς στο κέντρο του γαλαξία μας. Το αστρικό σμήνος IRS 13 αποτελεί από καιρό ένα παζλ για τους αστρονόμους. Βρίσκεται μόλις ένα δέκατο του έτους φωτός από την καρδιά του Γαλαξία μας, όπου βρίσκεται η υπερμεγέθης μαύρη τρύπα Τοξότης A*.

00:00 Εισαγωγή
00:32 Παράξενη κίνηση των αστεριών
00:56 Κατηγορίες μαύρων τρυπών
01:34 Πιθανή διάμεση μαύρη τρύπα

Μάθετε περισσότερα: https://www.secnews.gr/610868/ekseretika-spania-mavri-tripa-krivetai-kentro-galaxia/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjVxSEhYdWpiNldj

Εξαιρετικά σπάνια μαύρη τρύπα κρύβεται στο Γαλαξία μας

SecNewsTV10 hours ago

Η OpenAI ανακοινώνει μία νέα μηχανή αναζήτησης που ενσωματώνει την τεχνητή νοημοσύνη και συνδυάζει πληροφορίες από το διαδίκτυο σε πραγματικό χρόνο.

Μάθετε πώς θα σας βοηθήσει να αναζητήσετε πληροφορίες με τον ίδιο τρόπο που αλληλεπιδράτε με το ChatGPT.

#ΝέαΜηχανήΑναζήτησης #ΤεχνητήΝοημοσύνη #ΠληροφορίεςΠραγματικούΧρόνου #Αναζήτηση #Τεχνολογία #Διαδίκτυο #Ανταγωνισμός #ΜελλοντικήΤεχνολογία #Καινοτομία #Τάση #ΑγοράΑναζήτησης

0 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdUVy04dUI1di1j

SearchGPT: Η μηχανή αναζήτησης AI της OpenAI

SecNewsTV10 hours ago

Μάθετε πώς οι επιστήμονες ανακάλυψαν αυτό, που πιστεύεται ότι είναι ένας μανδύας διαμαντιών στον Ερμή.

Ανακαλύψτε πώς η κρυστάλλωση του ωκεανού μάγματος και του μεταλλικού πυρήνα συνέβαλαν πιθανώς σε αυτήν την εντυπωσιακή δημιουργία.

#ΜυστήριατουΕρμή #ΔιαμαντιαΕρμή #ΕσωτερικότουΕρμή #Κρυστάλλωση #ΔιαστημικήΔιάσταση #ΔαχτυλίδιτουΕρμή #Αστρονομία #Επιστήμη #Κοσμος #Μυστήριο

3 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnQ0YU5ocHZpUERR

Τα μυστήρια του Ερμή: Ένας μανδύας διαμαντιών!

SecNewsTV13 hours ago

Load More... Subscribe

Σε πρόσφατη ανακοίνωση, η ομάδα ερευνητών περιέγραψε μια λεπτομερή διαδικασία κατασκευής μιας συσκευής USB που μπορεί να εκτελέσει μια επίθεση man-in-the-middle (MitM). Αυτό είναι ένα πολύ σοβαρό ζήτημα, καθώς μπορεί να επιτρέψει πρόσβαση σε οποιονδήποτε μέσω μιας συσκευής χωρίς επίβλεψη. Παρά την παράκαμψη του ελέγχου ταυτότητας του Windows Hello με δακτυλικά αποτυπώματα, η διαδικασία περιλάμβανε αποκωδικοποίηση και επαναεφαρμογή ιδιόκτητων πρωτοκόλλων.

Η απειλή για την ασφάλεια είναι ακόμη πιο σοβαρή, καθώς πριν από τρία χρόνια η Microsoft αποκάλυψε ότι περισσότερο από το 85% των χρηστών χρησιμοποιούσε το Windows Hello για σύνδεση.

Δείτε περισσότερα: Fortinet: Προειδοποιεί για κρίσιμη ευπάθεια στο FortiSIEM

Πηγή: sammobile.com