Аутентифікацію за відбитками пальців Microsoft Windows Hello вдалося обійти на ноутбуках Dell, Lenovo і Microsoft. Дослідники безпеки з Blackwing Intelligence виявили численні недоліки в датчиках відбитків пальців, які вбудовані в ноутбуки.

Відділ Microsoft Offensive Research and Security Engineering (MORSE) попросив Blackwing Intelligence оцінити безпеку датчиків відбитків пальців, і дослідники представили свої висновки в презентації на конференції Microsoft BlueHat. Команда визначила, що за допомогою спеціального USB-пристрою можна вчинити хакерську атаку на пристрої.

Dell Inspiron 15, Lenovo ThinkPad T14 і Microsoft Surface Pro X стали жертвами таких штучних атак і дослідники обійшли захист.

Сенсори відбитків пальців зараз широко використовуються користувачами ноутбуків Windows. Три роки тому корпорація Microsoft показала, що майже 85% споживачів використовували Windows Hello для входу на пристрої Windows 10. Аналітики рекомендують виробникам оригінального обладнання переконатися, що сенсорний датчик перевірили фахівці.

Commentary