В новом исследовании, проведенном специалистами Blackwing Intelligence, были обнаружены уязвимости в популярных датчиках отпечатков пальцев, используемых в ноутбуках Dell, Lenovo и даже Microsoft.
Обнаруженные дыры позволяют обходить защиту Windows Hello, которая широко используется в бизнес-среде для обеспечения безопасности ноутбуков.
Специалисты изучили датчики отпечатков пальцев от Goodix, Synaptics и ELAN, выявив криптографические недостатки в пользовательском TLS на датчике Synaptics.
Они разработали USB-устройство, способное проводить атаку «человек посередине» (MitM), что дает возможность получить доступ к украденному ноутбуку или осуществить атаку на незащищенное устройство.
В результате атаки на ноутбуки Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X, исследователи смогли обойти защиту Windows Hello, если на устройстве ранее использовалась аутентификация по отпечатку пальца.
Они провели обратную разработку как программного, так и аппаратного обеспечения, обнаружив уязвимости в криптографической реализации.
Источник: Ferra