Đã có thể hack thành công Windows Hello trên laptop của bạn bằng một chiếc USB

Nguyễn_Cương

Well-Known Member
Tham gia
5/10/17
Bài viết
4,229
Được thích
2,485
572 #1

Một nhóm bảo mật được Microsoft thuê để kiểm tra phần cứng và phần mềm xác thực dấu vân tay Windows Hello đã đăng tải thông tin rằng họ có thể vượt qua công nghệ đó trên một số mẫu laptop chạy Windows , bao gồm cả sản phẩm Microsoft Surface.

Nhóm Blackwing Intelligence đã tiết lộ những phát hiện của họ vào tháng 10 như một phần của hội nghị bảo mật BlueHat của Microsoft. Bài đăng trên blog có tiêu đề hấp dẫn " A Touch of Pwn ", cho biết nhóm đã hack thành công cảm biến vân tay bên trong laptop Dell Inspiron 15 và Lenovo ThinkPad T14, cùng với Microsoft Surface Pro. Các cảm biến vân tay cụ thể được sản xuất bởi Goodix, Synaptics và ELAN.

Tất cả các cảm biến vân tay hỗ trợ Windows Hello đã được thử nghiệm đều sử dụng phần cứng "bên trong trên chip", có nghĩa là việc xác thực được xử lý trên chính cảm biến có bộ vi xử lý và bộ lưu trữ riêng.


"Cơ sở dữ liệu về mẫu vân tay (dữ liệu sinh trắc học mà cảm biến vân tay thu được) được lưu trữ trên chip, việc đăng ký và so khớp được thực hiện trực tiếp trong chip. Vì các mẫu dấu vân tay không bao giờ rời khỏi chip nên điều này giúp loại bỏ những lo ngại về quyền riêng tư khi dữ liệu sinh trắc học được lưu trữ và có khả năng bị lấy ra khỏi máy chủ."

Blackwing đã sử dụng kỹ thuật đảo ngược để tìm ra lỗ hổng trong cảm biến vân tay và sau đó tạo ra thiết bị USB của riêng họ có thể thực hiện cuộc tấn công trung gian (MitM). Thiết bị này cho phép họ bỏ qua phần cứng xác thực dấu vân tay trong các thiết bị đó.

Xem thêm:
 

Theo dõi Youtube

Thành viên online

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom