Windows Hello не врятував: дослідники виявили критичні вразливості датчиків відбитків пальців на ноутбуках Lenovo, Dell та Microsoft

Компанія Microsoft оприлюднила дослідження від спеціалістів з безпеки Blackwing Intelligence, яке розкриває вразливості системи автентифікації Windows Hello на ноутбуках Dell, Lenovo та навіть Microsoft Surface Pro X. Дослідники виявили проблеми у датчиках відбитків пальців, що ставлять під сумнів безпеку цієї біометричної технології.

Атака типу «людина посередині» (Man in the middle, MitM) була успішно виконана на пристроях Dell Inspiron 15, Lenovo ThinkPad T14 та Microsoft Surface Pro X. Дослідники зуміли обійти захист Windows Hello шляхом реінжинірингу як програмного, так і апаратного забезпечення та виявлення криптографічних недоліків у TLS датчика Synaptics.

Хоча використання датчиків відбитків пальців стає популярним серед користувачів ноутбуків, така вразливість підкреслює необхідність посилення безпеки біометричних технологій. Цей інцидент наголошує, що навіть високотехнологічні рішення можуть бути піддані атакам, якщо не враховувати всі можливі загрози. Дослідники рекомендують виробникам включати протокол безпечного з’єднання з пристроями Microsoft та проводити аудит впровадження дактилоскопічних датчиків для забезпечення найвищого рівня безпеки.