Исследователи безопасности из Blackwing Intelligence обнаружили множество уязвимостей в трёх распространённых сканерах отпечатков пальцев, которые встроены в ноутбуки и широко используются предприятиями для защиты с помощью Windows Hello.
Аутентификацию по отпечатку пальца Microsoft Windows Hello удалось обойти на ноутбуках Dell, Lenovo и даже Microsoft. Команда выбрала для оценки популярные датчики отпечатков пальцев от Goodix, Synaptics и ELAN.
В недавно опубликованном сообщении в блоге исследователей подробно описывается процесс создания USB-устройства, которое можно использовать для атаки. В результате можно получить доступ к украденному или даже просто оставленному без присмотра ноутбуку. Взлом удалось выполнить на Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X.
Сканеры отпечатков пальцев теперь широко используются пользователями ноутбуков с ОС Windows благодаря стремлению Microsoft к «будущему без паролей». Три года назад Microsoft сообщила, что почти 85% потребителей использовали Windows Hello для входа на устройства с Windows 10 вместо пароля.
Неясно, сможет ли Microsoft исправить обнаруженные недостатки в одиночку. Исследователи в отчёте отметили:
Microsoft проделала хорошую работу по разработке протокола безопасного подключения устройств (SDCP), чтобы обеспечить безопасный канал между хостом и биометрическими устройствами, но, к сожалению, производители устройств, похоже, неправильно понимают некоторые задачи.
Исследователи обнаружили, что защита Microsoft SDCP не была включена на двух устройствах из трёх. Blackwing Intelligence теперь рекомендует OEM-производителям убедиться, что SDCP включён, и обеспечить проверку датчика отпечатков пальцев квалифицированным экспертом.
Данный ноутбук ровно год находился у нас в эксплуатации. Что же стало за год с ноутбуком Acer V5 552 и зарядным устройством?
На этот раз в Мастерской Тардис на обзоре находятся следующие мультиметры (их еще называют тестерами): профессиональный от фирмы UNI-T UT60A с возможность подключения к компьютеру, новый недавно приобретенный в Китае цифровой мультиметр Mastech MS8239C (мобильная моделька, куплен на алиэкспресс http://got.by/1d5a9q) и мультиметр из этой серии MASTECH M890C+, зарекомендовавший себя в основном с положительной стороны.