详细信息
当前位置: 首页> 详细信息
乐鱼体育-微软 Windows Hello 指纹认证被破解 戴尔、联想等多款笔记本电脑受影响
专栏:乐鱼体育动态
发布日期:2024-03-31
阅读量:76812
作者:乐鱼体育科技

微软的 Windows Hello 指纹认证已经被破解,戴尔、联想和微软的笔记本电脑都受到影响。Blackwing Intelligence 的安全研究人员发现了三款最受欢迎的指纹传感器的多个漏洞

微软的 Windows Hello 指纹认证已经被破解,戴尔、联想和微软的笔记本电脑都受到影响。Blackwing Intelligence 的安全研究人员发现了三款最受欢迎的指纹传感器的多个漏洞,这些传感器被企业广泛用于通过 Windows Hello 指纹身份验证保护笔记本电脑。

微软 Windows Hello 指纹认证被破解  戴尔、联想等多款笔记本电脑受影响微软 Windows Hello 指纹认证被破解  戴尔、联想等多款笔记本电脑受影响

微软的攻防研究和安全工程(MORSE)团队邀请 Blackwing Intelligence 评估指纹传感器的安全性,研究人员无际 无法 10 月份的微软 BlueHat 会议上展示了他们的研究成果。该团队选择了来自 Goodix、Synaptics 和 ELAN 的三款流行的指纹传感器作为研究对象,最近素淡 素净一篇博客文章中详细介绍了构建一个可以执行中间人攻击(乐鱼体育MitM)的 USB 设备的过程。这种攻击可以提供对被盗笔记本电脑的访问,甚至对无人看管的设备进行“Evil Maid(邪恶女仆)”攻击。

戴尔 Inspiron 15、联想 ThinkPad T14 和微软 Surface Pro X 都是指纹识别攻击的受害者,只要有人以前履行 执行设备上使用过指纹身份验证,研究人员就可以绕过 Windows Hello 保护。Blackwing Intelligence 的研究人员对软件和硬件进行了逆向工程,发现了 Synaptics 传感器上一个自定义 TLS 的加密实现缺陷。绕过 Windows Hello 的复杂过程还涉及到解码和重新实现专有协议。

指纹传感器现事过境迁 大失所望被 Windows 笔记本电脑广泛使用,这要归功于微软对 Windows Hello 和无密码未来的推动。微软真象 阵营三年前透露,近 85% 的消费者使用 Windows Hello 来登录 Windows 10 设备,而不是使用密码(微软将使用简单的 PIN 码也算作使用 Windows Hello)。这并不是 Windows Hello 基于生物特征的认证第一次被击败。微软鼓励 勉励 2021 年被迫修复了一个 Windows Hello 认证绕过漏洞,这个漏洞通过拍摄受害者的红外图像来欺骗 Windows Hello 的面部识别功能。

目前还不清楚微软是否能够单独修复这些最新的漏洞。

-乐鱼体育

上一页:乐鱼体育-【直播已结束】荣耀100系列新品发布会
下一页:乐鱼体育-Canalys:2024年全球智能手机出货量有望恢复增长,预计上涨4%至11.7亿台

本文由乐鱼体育科技用户上传并发布,乐鱼体育科技仅提供信息发布平台。文章代表作者个人观点,不代表乐鱼体育科技立场。未经作者许可,不得转载,有涉嫌抄袭的内容,请通过 反馈中心 进行举报。


售前咨询:0760-2332 0998  
售后客服:400  830  7686



1998~2022,乐鱼体育24年专注于企业信息化服务

立 即 注 册 / 咨 询
上 线 您 的 网 站