Аутентификацию по отпечатку пальца Windows Hello удалось обойти на ноутбуках Dell, Lenovo и даже Microsoft. Исследователи безопасности Blackwing Intelligence обнаружили многочисленные уязвимости в трех основных датчиках отпечатков пальцев, которые встраиваются в ноутбуки и широко используются компаниями для защиты информации.
Помогаем Обновлено: Сбор на пикапы прекращен, но Mavik аэроразведчикам еще очень нужен Подразделение Microsoft по наступательным исследованиям и инженерии безопасности (MORSE) обратилось к Blackwing Intelligence с просьбой оценить безопасность датчиков отпечатков пальцев, и исследователи представили свои выводы в презентации на конференции Microsoft BlueHat, которая проходила в октябре.
Объектами исследований были сенсоры отпечатков Goodix, Synaptics и ELAN. Для обхода создали USB-устройство, которое может совершить атаку MitM (man-in-the-middle, человек посередине).
Читать на itc.ua