- Tham gia
- 5/10/17
- Bài viết
- 4,511
- Được thích
- 2,523
605
#1
Nhóm Blackwing Intelligence đã tiết lộ những phát hiện của họ vào tháng 10 như một phần của hội nghị bảo mật BlueHat của Microsoft. Bài đăng trên blog có tiêu đề hấp dẫn " A Touch of Pwn ", cho biết nhóm đã hack thành công cảm biến vân tay bên trong laptop Dell Inspiron 15 và Lenovo ThinkPad T14, cùng với Microsoft Surface Pro. Các cảm biến vân tay cụ thể được sản xuất bởi Goodix, Synaptics và ELAN.
Tất cả các cảm biến vân tay hỗ trợ Windows Hello đã được thử nghiệm đều sử dụng phần cứng "bên trong trên chip", có nghĩa là việc xác thực được xử lý trên chính cảm biến có bộ vi xử lý và bộ lưu trữ riêng.
"Cơ sở dữ liệu về mẫu vân tay (dữ liệu sinh trắc học mà cảm biến vân tay thu được) được lưu trữ trên chip, việc đăng ký và so khớp được thực hiện trực tiếp trong chip. Vì các mẫu dấu vân tay không bao giờ rời khỏi chip nên điều này giúp loại bỏ những lo ngại về quyền riêng tư khi dữ liệu sinh trắc học được lưu trữ và có khả năng bị lấy ra khỏi máy chủ."
Blackwing đã sử dụng kỹ thuật đảo ngược để tìm ra lỗ hổng trong cảm biến vân tay và sau đó tạo ra thiết bị USB của riêng họ có thể thực hiện cuộc tấn công trung gian (MitM). Thiết bị này cho phép họ bỏ qua phần cứng xác thực dấu vân tay trong các thiết bị đó.
Xem thêm: