Hakerlər noutbukların barmaq izi skanerlərini  necə sındırırlar?
27 noyabr 2023 13:24 (UTC +04:00)

Hakerlər noutbukların barmaq izi skanerlərini necə sındırırlar?

Windows Hello autentifikasiyası üçün istifadə edilən barmaq izi skanerlərində ciddi boşluqlar aşkar edilib. 

Lent.az xəbər verir ki, bu boşluqlar təcavüzkarlar tərəfindən təhlükəsizlik sistemlərindən yan keçmək və “Dell”, “Lenovo” və “Microsoft” kimi böyük istehsalçıların noutbuklarına icazəsiz giriş əldə etmək üçün istifadə oluna bilər.

Tədqiqatçılar qrupu “Goodix”, “Synaptics” və “ELAN”dan geniş istifadə olunan üç barmaq izi sensorunu təhlil ediblər. Bu cihazlar noutbuklara inteqrasiya olunub və “Windows Hello” vasitəsilə biometrik autentifikasiya üçün istifadə olunur. Təcavüzkarlar biometrik məlumatları saxtalaşdırmaq üçün xüsusi USB qurğusundan istifadə ediblər. Bu da “Dell Inspiron 15”, “Lenovo ThinkPad T14” və “Microsoft Surface Pro X” noutbuklarının təhlükəsizliyinin uğurla sındırılmasına səbəb olub.

“Windows Hello Microsoft” tərəfindən ənənəvi parollara alternativ təklif edən yüksək effektiv və rahat autentifikasiya sistemi kimi yerləşdirilib. Bununla belə, “Blackwing Intelligence” araşdırması aşağıdakı problemləri aşkar edib:

SDCP-nin olmaması

Üç cihazdan ikisi ana və biometrik cihazlar arasında təhlükəsiz kanal təmin etmək üçün tələb olunan Təhlükəsiz Cihaz Bağlantı Protokolundan (SDCP) istifadə etməyib.

Kriptoqrafiya Problemləri

Barmaq izi sensorlarının tətbiqində zəif kriptoqrafiya, qeyri-kafi autentifikasiya və səhv səhvlərin idarə edilməsi kimi zəif cəhətlər müəyyən edilib.

Potensial təsir

Bu boşluqlara qarşı uğurlu hücumlar təcavüzkarlara həssas istifadəçi məlumatlarına daxil olmaq, zərərli proqram təminatı quraşdırmaq və bu cür skanerlərdən istifadə edən kompüterlərdə digər zərərli hərəkətlər etmək imkanı verə bilər.

Tədqiqatçılar xəbərdarlıq edirlər ki, bu zəiflikləri aradan qaldırmaq “Microsoft” və aparat istehsalçıları tərəfindən birgə səy tələb edəcək. Bu arada istifadəçilərə əlavə təhlükəsizlik vasitələrindən istifadə etmək və proqram təminatını mütəmadi olaraq yeniləmək kimi ehtiyat tədbirləri görmələri tövsiyə olunur.
 

# 2175
avatar

Sevinc Fərid

Oxşar yazılar

Bu ölkədə VPN   qadağan edildi

Bu ölkədə VPN qadağan edildi

1 mart 2024 , 21:00
İlk süni intellekt funksiyaları  olan smartfon

İlk süni intellekt funksiyaları olan smartfon

1 mart 2024 , 18:30
Bu son model saata meteorit parçaları  əlavə olunub

Bu son model saata meteorit parçaları əlavə olunub

1 mart 2024 , 17:36
“Samsung”un yeni qatlana bilən  telefonları necə olacaq? - FOTO

“Samsung”un yeni qatlana bilən telefonları necə olacaq? - FOTO

1 mart 2024 , 16:33
Dünyanın ən güclü telefonu AÇIQLANDI

Dünyanın ən güclü telefonu AÇIQLANDI

1 mart 2024 , 14:00
Günəşdən 28 milyard dəfə  ağır cisimlər aşkarlandı

Günəşdən 28 milyard dəfə ağır cisimlər aşkarlandı

1 mart 2024 , 13:15
“Samsung”dan yeni  sərfəli qiymətə   TELEFON

“Samsung”dan yeni sərfəli qiymətə TELEFON

1 mart 2024 , 12:48
Avtomobilinizi  yaza   hazırlamaq üçün   5 vacib addım

Avtomobilinizi yaza hazırlamaq üçün 5 vacib addım

29 fevral 2024 , 19:37