Хакеры научились обходить защиту ноутбуков
Энтузиасты из Blackwing Intelligence нашли способ взлома компьютеров через сканер отпечатков пальцев
Дмитрий Новиков
Фото: RusPhotoBank
Исследователи из компании Blackwing Intelligence обнаружили уязвимости в сканерах отпечатков пальцев, используемых в системе аутентификации Windows Hello на ноутбуках от Dell, Lenovo и Microsoft. Эти находки были сделаны в ходе исследования, заказанного подразделением Microsoft MORSE, и представлены на конференции Microsoft BlueHat в октябре.
Сканеры отпечатков пальцев от Goodix, Synaptics и ELAN, интегрированные в ноутбуки, оказались недостаточно защищёнными от атак. Исследователи создали специальное USB-устройство, чтобы провести атаку типа «man-in-the-middle» и взломать ноутбуки Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X, использующие эти сканеры.
В процессе взлома был проведён реверс-инжинирнг программных и аппаратных компонентов системы безопасности. Особое внимание было уделено уязвимостям в криптографической реализации TLS на сканере Synaptics и процессам декодирования и повторного внедрения проприетарных протоколов при обходе защиты Windows Hello.
Эксперты Blackwing Intelligence отметили, что протокол безопасного подключения устройств (SDCP), разработанный Microsoft для обеспечения безопасного канала между хостом и биометрическими устройствами, неправильно понимается производителями устройств, и его применение ограничивается узкой областью операций. Они также выявили, что на двух из трёх тестируемых устройств SDCP не был активирован.
Помимо этого, Blackwing Intelligence изучили уязвимости в прошивках сканеров, а также исследовали защищённость сканеров отпечатков пальцев на продукции Apple и устройствах, работающих на Linux и Android.
Ранее сообщалось, что Сбер запустил новую версию нейросети Kandinsky.