Według Neowin , zespół Blackwell Intelligence ujawnił swoje odkrycia w październiku ubiegłego roku na konferencji bezpieczeństwa BlueHat firmy Microsoft, ale opublikował je na swojej stronie internetowej dopiero w tym tygodniu. Wpis na blogu zatytułowany „A Touch of Pwn” informuje, że zespół wykorzystał czujniki linii papilarnych w laptopach Dell Inspiron 15 i Lenovo ThinkPad T14, a także w obudowie Microsoft Surface Pro Type Cover z czytnikiem linii papilarnych, wyprodukowanej dla Surface Pro 8 i X. Konkretne czujniki linii papilarnych zostały wyprodukowane przez firmy Goodix, Synaptics i ELAN.
Po około trzech miesiącach badań Blackwell odkrył lukę w zabezpieczeniach funkcji Windows Hello.
Wszystkie testowane przez nas czujniki linii papilarnych obsługujące funkcję Windows Hello korzystały ze sprzętowego układu scalonego, co oznacza, że uwierzytelnianie było obsługiwane przez sam czujnik, który miał własny układ scalony i pamięć.
W swoim oświadczeniu firma Blackwell poinformowała, że baza danych „wzorców odcisków palców” (dane biometryczne rejestrowane przez czujnik odcisków palców) jest przechowywana na chipie , a rejestracja i dopasowywanie odbywają się bezpośrednio w chipie. Ponieważ wzorce odcisków palców nigdy nie opuszczają chipa, eliminuje to obawy dotyczące prywatności, ponieważ dane biometryczne są przechowywane bezpiecznie. Zapobiega to również atakom polegającym na wysyłaniu prawidłowych obrazów odcisków palców na serwer w celu ich dopasowania.
Mimo to Blackwell ominął system, wykorzystując inżynierię wsteczną do znalezienia luki w zabezpieczeniach czujnika linii papilarnych, a następnie stworzył osobne urządzenie USB do przeprowadzenia ataku typu man-in-the-middle (MitM). To urządzenie umożliwiło grupie ominięcie sprzętowego uwierzytelniania odcisków palców w tych urządzeniach.
Według Blackwella, chociaż Microsoft korzysta z protokołu Secure Device Connection Protocol (SDCP) w celu zapewnienia bezpiecznego kanału między serwerem a urządzeniem biometrycznym, dwa z trzech testowanych czujników linii papilarnych nie miały nawet włączonej obsługi SDCP. Blackwell zaleca, aby wszyscy producenci czujników linii papilarnych nie tylko włączyli obsługę SDCP w swoich produktach, ale także zlecili firmie zewnętrznej sprawdzenie jej działania.
Warto zauważyć, że Blackwell spędził około trzech miesięcy, próbując prześcignąć te sprzętowe produkty z czytnikiem linii papilarnych. Nadal nie jest jasne, jak Microsoft i inne firmy produkujące czujniki linii papilarnych rozwiążą ten problem na podstawie tych badań.
Link źródłowy
![[Zdjęcie] Uroczystość zamknięcia X sesji XV Zgromadzenia Narodowego](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765448959967_image-1437-jpg.webp&w=3840&q=75)
![[Zdjęcie] Premier Pham Minh Chinh rozmawia telefonicznie z dyrektorem generalnym rosyjskiej korporacji Rosatom.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F11%2F1765464552365_dsc-5295-jpg.webp&w=3840&q=75)
![[OFICJALNIE] MISA GROUP OGŁASZA SWOJE PIONIERSKIE POZYCJONOWANIE MARKI W BUDOWANIU AGENTIC AI DLA FIRM, GOSPODARSTW DOMOWYCH I RZĄDU](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/11/1765444754256_agentic-ai_postfb-scaled.png)
Komentarz (0)