Windows Hello – технология, которая позволяет пользователям Windows входить в свои учётные записи с помощью отпечатка пальца, лица или глаза. Она призвана обеспечить большую безопасность и удобство, чем обычный пароль. Однако, как выяснилось, эта технология не такая надёжная, как казалось.
Команда исследователей из Blackwing Intelligence обнаружила уязвимость в сканерах отпечатков пальцев Synaptics, которые используются в ноутбуках Dell, Lenovo и Microsoft. С помощью специального USB-устройства они смогли выполнить атаку типа «Человек посередине» (Man In The Middle), которая перехватывает и подменяет данные между сканером и компьютером. Таким образом, они смогли обмануть Windows Hello и получить доступ к ноутбуку без отпечатка пальца владельца.
Исследователи провели тестирование на трёх моделях ноутбуков: Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X. Во всех трёх случаях им удалось успешно взломать систему и авторизоваться под учётной записью пользователя. Они также проанализировали аппаратное и программное обеспечение сканера Synaptics и обнаружили, что проблема заключается в некорректной реализации криптографии в протоколе Transport Layer Security (TLS), который отвечает за шифрование и аутентификацию данных.
Эта уязвимость ставит под угрозу безопасность миллионы пользователей Windows, которые полагаются на Windows Hello для входа в свои учётные записи. По данным Microsoft, в 2020 году 85% пользователей Windows 10 предпочитали использовать отпечаток пальца вместо пароля.
Исследователи рекомендуют пользователям отключить Windows Hello и использовать другие методы аутентификации, пока Microsoft не выпустит обновление, которое исправит уязвимость. Они также советуют, естественно, не оставлять свои ноутбуки без присмотра, так как атака может быть выполнена в течение всего нескольких секунд.
Ещё по теме: