Microsoft - Raziskovalci iz podjetja Blackwing Intelligence so ugotovili, kako je možno pretentati zaklep računalnik s prstnim odtisom v Windows Hello. Na prošnjo MORSE (Microsoft Offensive Research and Security Engineering) so analizirali varnost treh različnih tipov čitalnikov prstnih odtisov v prenosnih računalnikih in odkrili resne ranljivosti.
Ranljivi so čitalniki podjetij Goodix, Synaptics in ELAN, ki so jih preizkusili na napravah Dell Inspiron 15, Lenovo ThinkPad T14 in Microsoft Surface Pro X. Izdelali so posebno napravo, ki se na računalnik priključi prek USB-ja in omogoča izvedbo napada s prestrezanjem (MITM). Tako je možno odkleniti ukradene prenosnike, če je le kdo kdaj v preteklosti uporabil prstni odtis za prijavo.
Že pred časom je Microsoft ugotovil, da 85 odstotkov ljudi, ki to možnost imajo, za prijavo uporablja prstni odtis. Prvo resno ranljivost v Windows Hallo je Microsoft odpravil leta 2021, ko so ljudje ugotovili, da je možno pretentati prepoznavanje obrazov za prijavo. Videli bomo, ali jim bo tudi tokrat uspelo ranljivosti odpraviti s popravkom.
Novice » Varnost » Zlomili prstne odtise v Windows Hello
tony1 ::
In včeraj dobim v službenih Winsih opozorilo, da nisem varen ker nisem ustrezno varovan, in da si naj, zaboga, že enkrat nastavim Windows Hello
MrStein ::
Malo nejasno (spet) napisano:
- priklop USB naprave je dovolj za zbiranje potrebnih podatkov, ali tudi za izvedbo lažne prijave? Ker v članku piše, da je potrebno pravi senzor "izklopiti", kar verjetno ne gre kar tako.
- je dovolj, da se je uporabnik prijavil s prstnim odtisom kdaj v preteklosti, ali takrat, ko je USB naprava za napad bila priključena? (po bežnem preleti linkanih strani sklepam, da prvo, čeprav nisem 100%)
- priklop USB naprave je dovolj za zbiranje potrebnih podatkov, ali tudi za izvedbo lažne prijave? Ker v članku piše, da je potrebno pravi senzor "izklopiti", kar verjetno ne gre kar tako.
- je dovolj, da se je uporabnik prijavil s prstnim odtisom kdaj v preteklosti, ali takrat, ko je USB naprava za napad bila priključena? (po bežnem preleti linkanih strani sklepam, da prvo, čeprav nisem 100%)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Rias Gremory ::
Napaka v tretjem odstavku.
Windows Hallo
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.
saj za časa našega življenja ne bo popolnoma propadel.
ZigaZiga ::
Hm, mogoče lažje dobit prstni odtis, ga natisnit na papir in ga uporabit za odklep, kot so pokazali Mythbusters. Žal ne najdem posnetka. No ja, upam, da ni več tako enostavno.
Zgodovina sprememb…
- spremenil: ZigaZiga ()
Gagatronix ::
Ker idiotkom se vedno ni potegnilo, da biometrika ne pomeni varnosti ampak kvecjemu "oh hej, sefu smo odsekal palec da se lahko logiramo not"
Lonsarg ::
Veliko veliko tezje je odsekat prst plus dodatno se pridobiti fizicni dostop do naprave, kot pa preko fishinga ali vdora priti do gesla.
In z veliko mislim faktor 1000.
Da ne omenjam da ce prides fizicno do osebe, da lahko vzames prst, lahko prav tako z groznjo odvzema prsta pridobis od osebe password...
In z veliko mislim faktor 1000.
Da ne omenjam da ce prides fizicno do osebe, da lahko vzames prst, lahko prav tako z groznjo odvzema prsta pridobis od osebe password...
Zgodovina sprememb…
- spremenil: Lonsarg ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Ključavnica na prstni odtis/keypad/RFID (strani: 1 2 )Oddelek: Elektrotehnika in elektronika | 16838 (2411) | G_mAn |
» | Google odslej privzeto s ključi namesto gesel (strani: 1 2 )Oddelek: Novice / Varnost | 12292 (6002) | Oberyn |
» | Google začel preizkus sveta brez geselOddelek: Novice / Omrežja / internet | 8588 (4072) | Lonsarg |
» | Nemški varuh zasebnosti proti čitalcu prstnih odtisov v iPhonu (strani: 1 2 3 )Oddelek: Novice / Zasebnost | 52043 (46539) | AndrejO |
» | Konec geselOddelek: Novice / Varnost | 4406 (3139) | Jux |