Windows Hello.
Tietoturvatutkijat ovat löytäneet keinon ohittaa Windows-läppäreiden sormenjälkitunnistuksen. Puutteita löytyi yleisimmistä sensoreista, joita suositut laitevalmistajat käyttävät.
Microsoft on viime vuosina kannustanut Windows Hello -tunnistautumisen käyttöön, ja yhä useammat kirjautuvatkin tätä nykyä kannettavilleen sormenjälkensä esittämällä. Menetelmä ei kuitenkaan kenties ole niin turvallinen kuin miltä voisi vaikuttaa, sillä Blackwing Intelligencen tietoturvatutkijat keksivät keinon ohittaa luennan.
Tutkijat perehtyivät Windows Hellon sormenjälkitunnistautumiseen Microsoftin pyynnöstä analysoiden muun muassa Goodixin, Synapticsin ja ELANin valmistamia lukijoita. Lopulta tutkijoiden onnistui kehittää erillinen USB-laite ja murtautua tunnistautumisen lävitse.
MAINOS (ARTIKKELI JATKUU ALLA)
Käytännössä kyse on niin kutsutusta väliintulohyökkäyksestä, jossa tunnistautumisprosessia häiritään ylimääräisellä osapuolella. Tässä tapauksessa kyse on mainitusta USB-laitteesta, jonka rakennusprosessia tutkijat kuvailevat julkaisussaan.
Muun muassa Dellin, Lenovon ja Microsoftin läppäreille päästiin kirjautumaan ilman oikeaa sormenjälkeä, mikä on luonnollisesti huolestuttavaa. Toisaalta varsinainen hyökkäys olisi kuitenkin erittäin vaikea toteuttaa, sillä se edellyttää huomattavaa teknistä osaamista.
Toistaiseksi ei ole selvää, kykeneekö Microsoft korjaamaan tutkijoiden havaitsemat puutteet yksinään.
MAINOS (ARTIKKELI JATKUU ALLA)
On epätodennäköistä, että nyt havaittu menetelmä onnistuttaisiin käytännössä valjastamaan hyökkäyksiin, mutta Windows Hellon – kuten kaikkien muidenkin järjestelmien – mahdollinen haavoittuvuus on silti hyvä pitää mielessä tärkeitä tietoja käsiteltäessä.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »