Найпопулярніші ноутбуки у світі містять критичну вразливість безпеки

Дослідники кібербезпеки з компанії Black­wing Intel­li­gence виявили безліч вразливостей у трьох поширених сканерах відбитків пальців, які вбудовані у ноутбуки й широко застосовуються у корпоративній діяльності для захисту за допомогою Win­dows Hel­lo.

Аутентифікацію за відбитком пальця Microsoft Win­dows Hel­lo вдалося обійти на ноутбуках Dell, Leno­vo і навіть Microsoft. Команда вибрала для оцінки популярні датчики відбитків пальців від Good­ix, Synap­tics і ELAN.

Дослідники детально описали процес створення USB-пристрою, який можна використовувати для атаки. Використовуючи його, можна отримати доступ до вкраденого або навіть просто залишеного без нагляду ноутбука. Злом вдалося виконати на Dell Insp­iron 15, Leno­vo ThinkPad T14 і Microsoft Sur­face Pro X.

Сканери відбитків пальців тепер широко використовуються користувачами ноутбуків з ОС Win­dows завдяки прагненню Microsoft до “майбутнього без паролів”. Три роки тому Microsoft повідомила, що майже 85% споживачів використовували Win­dows Hel­lo для входу на пристрої з Win­dows 10 замість пароля.

Наразі незрозуміло, чи зможе Microsoft виправити виявлені недоліки самотужки. Дослідники  Black­wing Intel­li­gence у своєму звіті зазначили: “Microsoft виконала добру роботу з розробки протоколу безпечного підключення пристроїв (SDCP), щоб забезпечити безпечний канал між хостом і біометричними пристроями, але, на жаль, виробники пристроїв, схоже, неправильно розуміють деякі завдання”.

Дослідники виявили, що захист Microsoft SDCP не було ввімкнено на двох пристроях із трьох. Black­wing Intel­li­gence рекомендують OEM-виробникам переконатися, що SDCP увімкнено, й забезпечити перевірку датчика відбитків пальців кваліфікованим техноекспертом.