Исследователи находят уязвимости в реализации Windows Hello

Уязвимости в реализации Windows Hello открытие, обнаружение и доклад

Среди прочего исследователи обнаружили, что датчик отпечатков пальцев IBM ThinkPad T14s может быть подвержен атаке, если хакеры получат ключ шифрования его TLC реализации. ¶ Кредит: SiliconANGLE

Исследователи в компании по кибербезопасности Blackwing Intelligence обнаружили уязвимости в реализации функции биометрической аутентификации Windows Hello некоторых производителей ноутбуков, встроенной в операционную систему Windows.

Ученые нашли эти уязвимости в рамках проекта, проведенного по поручению команды исследований и инжиниринга в области безопасности корпорации Microsoft для анализа ноутбуков от Microsoft, Lenovo и Dell.

Выявленные недостатки связаны с технологией компании Microsoft, называемой Secure Device Connection Protocol (SDCP), на которую полагаются многие ноутбуки для обеспечения функциональности Windows Hello.

“Microsoft хорошо справилась с задачей проектирования Secure Device Connection Protocol (SDCP), чтобы обеспечить безопасный канал связи между хостом и биометрическими устройствами, но, к сожалению, производители устройств, кажется, недопонимают некоторые его цели”, — заявили исследователи. От SiliconANGLE Просмотреть полную статью

Аннотация авторского права © 2023 SmithBucklin, Вашингтон, США