Биометрическая аутентификация пользователей Windows ненадёжна из-за множества уязвимостей — исследование

[ad_1]

Сервис биометрической аутентификации пользователей от Microsoft на ноутбуках Dell, Lenovo и Microsoft преодолевается обходным путём, пишет в среду The Verge со ссылкой на результаты исследования ИБ-компании Blackwing Intelligence.

Эксперты компании проанализировали работу трёх сенсоров отпечатков пальцев от Goodix, Synaptics и ELAN. Выяснилось, что биометрическая аутентификация не работает, она обходится при помощи особого USB-устройства, позволяющего получить доступ к ноутбукам, оборудованными этими сенсорами при условии, что предварительно пользователи уже задействовали сервис Windows Hello для идентификации.

По данным The Verge, три года назад в Microsoft заявляли о том, что к сервису прибегают около 85% пользователей устройств на Windows 10.

В Blackwing Intelligence тем не менее считают, что Microsoft проделала хорошую работу, создав протокол безопасного подключения устройств (Secure Device Connection Protocol, SDCP) для обеспечения безопасного канала между хостом и биометрическими устройствами.

Однако производители устройств, по всей видимости, неверно понимают ряд стоящих задач. Некоторые даже не задействовали SDCP.

См. также: Беспарольная аутентификация грозит увеличить зависимость пользователей от Google и Apple — СМИ >>> 

[ad_2]

Похожие публикации