[ad_1]
Сервис биометрической аутентификации пользователей от Microsoft на ноутбуках Dell, Lenovo и Microsoft преодолевается обходным путём, пишет в среду The Verge со ссылкой на результаты исследования ИБ-компании Blackwing Intelligence.
Эксперты компании проанализировали работу трёх сенсоров отпечатков пальцев от Goodix, Synaptics и ELAN. Выяснилось, что биометрическая аутентификация не работает, она обходится при помощи особого USB-устройства, позволяющего получить доступ к ноутбукам, оборудованными этими сенсорами при условии, что предварительно пользователи уже задействовали сервис Windows Hello для идентификации.
По данным The Verge, три года назад в Microsoft заявляли о том, что к сервису прибегают около 85% пользователей устройств на Windows 10.
В Blackwing Intelligence тем не менее считают, что Microsoft проделала хорошую работу, создав протокол безопасного подключения устройств (Secure Device Connection Protocol, SDCP) для обеспечения безопасного канала между хостом и биометрическими устройствами.
Однако производители устройств, по всей видимости, неверно понимают ряд стоящих задач. Некоторые даже не задействовали SDCP.
См. также: Беспарольная аутентификация грозит увеличить зависимость пользователей от Google и Apple — СМИ >>>
[ad_2]