На конференции Microsoft BlueHat группа исследователей из компании Blackwing Intelligence обнаружили опасную уязвимость сканеров отпечатков пальцев, которые повсеместно используются для входа и аутентификации пользователей через систему Windows Hello.
Этой уязвимости подвержены ноутбуки трех крупнейших производителей устройств в мире: сюда вошли Dell, Lenovo и Microsoft. Для исследования в компании выбрали сканеры производства фирм Synaptics, Goodix и ELAN.
Как оказалось, все эти сканеры недостаточно защищены, а в исследовании подробно рассказывалось, как осуществить атаку при помощи определенным образом созданного USB-устройства. Разумеется, такой метод подразумевает доступ к устройству жертвы, но даже с учетом сложности проводимой атаки, сделать это вполне реально, при этом большинство популярных сканеров не смогу противостоять атаке.
В итоге взлому подверглись Microsoft Surface Pro X (фирменный планшет компании), а также ноутбуки Lenovo ThinkPad и Dell Inspiron. За счет реверс-инжиниринга как программной, так и аппаратной части, удалось обойти защиту и найти уязвимость в криптографической реализации фирменного протокола у Synaptics.
При этом исследователи говорят, что программно Microsoft реализовала отличный протокол безопасности, однако проблемы возникают именно из-за неполноценной поддержки протокола со стороны создателей сканеров отпечатков пальцев.
Помимо этого исследователи также проверили защищенность сканеров на устройствах под управлением iOS, Android и Linux, но если говорить серьезно, то для проведения подобной атаки требуется физический доступ к устройству пользователя, специальное USB-устройство с дешифратором, а также квалификация в области проведения атак на подобным образом защищенные устройства, поэтому обычные пользователи могут спать спокойно.
💬 Наша группа VK: https://vk.com/mmainbrand
➡ Telegram-канал: https://t.me/mainbrandru
