Αν διαθέτετε φορητό υπολογιστή με Windows που υποστηρίζει τη χρήση δακτυλικών αποτυπωμάτων, τότε γνωρίζετε για τη λειτουργία Windows Hello.
Πρόκειται για μια βιομετρική Link που σας επιτρέπει να χρησιμοποιείτε σάρωση προσώπου, ίριδας ή δακτυλικών αποτυπωμάτων. Αν χρησιμοποιείτε τη σάρωση δακτυλικών αποτυπωμάτων στον φορητό υπολογιστή σας της Microsoft, πρέπει να είστε ενήμεροι ότι οι ερευνητές έχουν παρακάμψει τον έλεγχο ταυτότητας δακτυλικών αποτυπωμάτων της Windows Hello της Microsoft.
See more: Microsoft: announced bug bounty program for Defender
Οι ερευνητές της εταιρείας cybersecurity Blackwing Intelligence κατάφεραν να παρακάμψουν τη λειτουργία του Windows Hello σε τρεις φορητούς υπολογιστές από τις εταιρείες Dell, Lenovo ακόμα και από τη Microsoft. Κατά την παρουσίασή τους στο συνέδριο BlueHat της Microsoft στο Redmond της Ουάσιγκτον, ο Jesse D’Aguanno και ο Timo Teräs εξήγησαν, πώς κατάφεραν να παρακάμψουν τον έλεγχο ταυτότητας με τη χρήση fingerprints. Οι φορητοί υπολογιστές που χρησιμοποιήθηκαν κατά τη διάρκεια της επίδειξης ήταν τα Dell Inspiron 15, Lenovo ThinkPad T14s και το Microsoft Surface Pro Type Cover με Fingerprint ID για το Surface Pro 8/X.
Αυτό αποτελεί σοβαρή ευπάθεια, καθώς παρακάμπτοντας τον έλεγχο ταυτότητας με δακτυλικά αποτυπώματα του Windows Hello, οι ερευνητές μπόρεσαν να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών και δεδομένα χρηστών σαν να ήταν οι πραγματικοί χρήστες. Επιπλέον, η vulnerability εντοπίστηκε σε αισθητήρες δακτυλικών αποτυπωμάτων των Goodix, Synaptics και ELAN, αντίστοιχα, πράγμα που σημαίνει ότι το ζήτημα ασφαλείας δεν περιορίζεται σε συγκεκριμένο κατασκευαστή σαρωτή δακτυλικών αποτυπωμάτων ή OEM φορητού υπολογιστή.
Σε πρόσφατη ανακοίνωση, η ομάδα ερευνητών περιέγραψε μια λεπτομερή διαδικασία κατασκευής μιας συσκευής USB που μπορεί να εκτελέσει μια επίθεση man-in-the-middle (MitM). Αυτό είναι ένα πολύ σοβαρό ζήτημα, καθώς μπορεί να επιτρέψει Accessed at σε οποιονδήποτε μέσω μιας συσκευής χωρίς επίβλεψη. Παρά την παράκαμψη του ελέγχου ταυτότητας του Windows Hello με δακτυλικά αποτυπώματα, η διαδικασία περιλάμβανε αποκωδικοποίηση και επαναεφαρμογή ιδιόκτητων πρωτοκόλλων.
Η απειλή για την ασφάλεια είναι ακόμη πιο σοβαρή, καθώς πριν από τρία χρόνια η Microsoft αποκάλυψε ότι περισσότερο από το 85% των χρηστών χρησιμοποιούσε το Windows Hello για σύνδεση.
See more: Fortinet: Warns of critical vulnerability in FortiSIEM
Source: sammobile.com
