» »

Zlomili prstne odtise v Windows Hello

Zlomili prstne odtise v Windows Hello

Microsoft - Raziskovalci iz podjetja Blackwing Intelligence so ugotovili, kako je možno pretentati zaklep računalnik s prstnim odtisom v Windows Hello. Na prošnjo MORSE (Microsoft Offensive Research and Security Engineering) so analizirali varnost treh različnih tipov čitalnikov prstnih odtisov v prenosnih računalnikih in odkrili resne ranljivosti.

Ranljivi so čitalniki podjetij Goodix, Synaptics in ELAN, ki so jih preizkusili na napravah Dell Inspiron 15, Lenovo ThinkPad T14 in Microsoft Surface Pro X. Izdelali so posebno napravo, ki se na računalnik priključi prek USB-ja in omogoča izvedbo napada s prestrezanjem (MITM). Tako je možno odkleniti ukradene prenosnike, če je le kdo kdaj v preteklosti uporabil prstni odtis za prijavo.

Že pred časom je Microsoft ugotovil, da 85 odstotkov ljudi, ki to možnost imajo, za prijavo uporablja prstni odtis. Prvo resno ranljivost v Windows Hallo je Microsoft odpravil leta 2021, ko so ljudje ugotovili, da je možno pretentati prepoznavanje obrazov za prijavo. Videli bomo, ali jim bo tudi tokrat uspelo ranljivosti odpraviti s popravkom.

10 komentarjev

tony1 ::

In včeraj dobim v službenih Winsih opozorilo, da nisem varen ker nisem ustrezno varovan, in da si naj, zaboga, že enkrat nastavim Windows Hello :D

WhiteAngel ::

Tole je pa kar fail.

MrStein ::

Malo nejasno (spet) napisano:
- priklop USB naprave je dovolj za zbiranje potrebnih podatkov, ali tudi za izvedbo lažne prijave? Ker v članku piše, da je potrebno pravi senzor "izklopiti", kar verjetno ne gre kar tako.
- je dovolj, da se je uporabnik prijavil s prstnim odtisom kdaj v preteklosti, ali takrat, ko je USB naprava za napad bila priključena? (po bežnem preleti linkanih strani sklepam, da prvo, čeprav nisem 100%)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Rias Gremory ::

Napaka v tretjem odstavku.
Windows Hallo
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

Silver ::

Hallo, das ist Hans! :))

ZigaZiga ::

Hm, mogoče lažje dobit prstni odtis, ga natisnit na papir in ga uporabit za odklep, kot so pokazali Mythbusters. Žal ne najdem posnetka. No ja, upam, da ni več tako enostavno.

Zgodovina sprememb…

  • spremenil: ZigaZiga ()

bostydr ::

Uporabim je PIN.

LP

tetriandoch ::

Na šihtu imamo čudo blokirano.

Gagatronix ::

Ker idiotkom se vedno ni potegnilo, da biometrika ne pomeni varnosti ampak kvecjemu "oh hej, sefu smo odsekal palec da se lahko logiramo not"

Lonsarg ::

Veliko veliko tezje je odsekat prst plus dodatno se pridobiti fizicni dostop do naprave, kot pa preko fishinga ali vdora priti do gesla.

In z veliko mislim faktor 1000.

Da ne omenjam da ce prides fizicno do osebe, da lahko vzames prst, lahko prav tako z groznjo odvzema prsta pridobis od osebe password...

Zgodovina sprememb…

  • spremenil: Lonsarg ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ključavnica na prstni odtis/keypad/RFID (strani: 1 2 )

Oddelek: Elektrotehnika in elektronika
6516787 (2360) G_mAn
»

Google odslej privzeto s ključi namesto gesel (strani: 1 2 )

Oddelek: Novice / Varnost
6912201 (5911) Oberyn
»

Google začel preizkus sveta brez gesel

Oddelek: Novice / Omrežja / internet
478498 (3982) Lonsarg
»

Nemški varuh zasebnosti proti čitalcu prstnih odtisov v iPhonu (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
10451862 (46358) AndrejO
»

Konec gesel

Oddelek: Novice / Varnost
494401 (3134) Jux

Več podobnih tem