Hakerlər noutbukların barmaq izi skanerlərini necə sındırırlar?

Windows Hello autentifikasiyası üçün istifadə edilən barmaq izi skanerlərində ciddi boşluqlar aşkar edilib.

Lent.az xəbər verir ki, bu boşluqlar təcavüzkarlar tərəfindən təhlükəsizlik sistemlərindən yan keçmək və “Dell”, “Lenovo” və “Microsoft” kimi böyük istehsalçıların noutbuklarına icazəsiz giriş əldə etmək üçün istifadə oluna bilər.

Tədqiqatçılar qrupu “Goodix”, “Synaptics” və “ELAN”dan geniş istifadə olunan üç barmaq izi sensorunu təhlil ediblər. Bu cihazlar noutbuklara inteqrasiya olunub və “Windows Hello” vasitəsilə biometrik autentifikasiya üçün istifadə olunur. Təcavüzkarlar biometrik məlumatları saxtalaşdırmaq üçün xüsusi USB qurğusundan istifadə ediblər. Bu da “Dell Inspiron 15”, “Lenovo ThinkPad T14” və “Microsoft Surface Pro X” noutbuklarının təhlükəsizliyinin uğurla sındırılmasına səbəb olub.

“Windows Hello Microsoft” tərəfindən ənənəvi parollara alternativ təklif edən yüksək effektiv və rahat autentifikasiya sistemi kimi yerləşdirilib. Bununla belə, “Blackwing Intelligence” araşdırması aşağıdakı problemləri aşkar edib:

SDCP-nin olmaması

Üç cihazdan ikisi ana və biometrik cihazlar arasında təhlükəsiz kanal təmin etmək üçün tələb olunan Təhlükəsiz Cihaz Bağlantı Protokolundan (SDCP) istifadə etməyib.

Kriptoqrafiya Problemləri

Barmaq izi sensorlarının tətbiqində zəif kriptoqrafiya, qeyri-kafi autentifikasiya və səhv səhvlərin idarə edilməsi kimi zəif cəhətlər müəyyən edilib.

Potensial təsir

Bu boşluqlara qarşı uğurlu hücumlar təcavüzkarlara həssas istifadəçi məlumatlarına daxil olmaq, zərərli proqram təminatı quraşdırmaq və bu cür skanerlərdən istifadə edən kompüterlərdə digər zərərli hərəkətlər etmək imkanı verə bilər.

Tədqiqatçılar xəbərdarlıq edirlər ki, bu zəiflikləri aradan qaldırmaq “Microsoft” və aparat istehsalçıları tərəfindən birgə səy tələb edəcək. Bu arada istifadəçilərə əlavə təhlükəsizlik vasitələrindən istifadə etmək və proqram təminatını mütəmadi olaraq yeniləmək kimi ehtiyat tədbirləri görmələri tövsiyə olunur.