PUL
Hakerlər noutbukların barmaq izi skanerlərini necə sındırırlar?
VTB-də minimal faiz dərəcəsi ilə nağd kredit 9.9%-dən
Windows Hello autentifikasiyası üçün istifadə edilən barmaq izi skanerlərində ciddi boşluqlar aşkar edilib.
Milli.Az lent.az-a istinadən bildirir ki, bu boşluqlar təcavüzkarlar tərəfindən təhlükəsizlik sistemlərindən yan keçmək və "Dell", "Lenovo" və "Microsoft" kimi böyük istehsalçıların noutbuklarına icazəsiz giriş əldə etmək üçün istifadə oluna bilər.
Tədqiqatçılar qrupu "Goodix", "Synaptics" və "ELAN"dan geniş istifadə olunan üç barmaq izi sensorunu təhlil ediblər. Bu cihazlar noutbuklara inteqrasiya olunub və "Windows Hello" vasitəsilə biometrik autentifikasiya üçün istifadə olunur. Təcavüzkarlar biometrik məlumatları saxtalaşdırmaq üçün xüsusi USB qurğusundan istifadə ediblər. Bu da "Dell Inspiron 15", "Lenovo ThinkPad T14" və "Microsoft Surface Pro X" noutbuklarının təhlükəsizliyinin uğurla sındırılmasına səbəb olub.
"Windows Hello Microsoft" tərəfindən ənənəvi parollara alternativ təklif edən yüksək effektiv və rahat autentifikasiya sistemi kimi yerləşdirilib. Bununla belə, "Blackwing Intelligence" araşdırması aşağıdakı problemləri aşkar edib:
SDCP-nin olmaması
Üç cihazdan ikisi ana və biometrik cihazlar arasında təhlükəsiz kanal təmin etmək üçün tələb olunan Təhlükəsiz Cihaz Bağlantı Protokolundan (SDCP) istifadə etməyib.
Kriptoqrafiya Problemləri
Barmaq izi sensorlarının tətbiqində zəif kriptoqrafiya, qeyri-kafi autentifikasiya və səhv səhvlərin idarə edilməsi kimi zəif cəhətlər müəyyən edilib.
Potensial təsir
Bu boşluqlara qarşı uğurlu hücumlar təcavüzkarlara həssas istifadəçi məlumatlarına daxil olmaq, zərərli proqram təminatı quraşdırmaq və bu cür skanerlərdən istifadə edən kompüterlərdə digər zərərli hərəkətlər etmək imkanı verə bilər.
Tədqiqatçılar xəbərdarlıq edirlər ki, bu zəiflikləri aradan qaldırmaq "Microsoft" və aparat istehsalçıları tərəfindən birgə səy tələb edəcək. Bu arada istifadəçilərə əlavə təhlükəsizlik vasitələrindən istifadə etmək və proqram təminatını mütəmadi olaraq yeniləmək kimi ehtiyat tədbirləri görmələri tövsiyə olunur.
Milli.Az
Xəbərlərimizi WhatsApp kanalımızdan da oxuyun
Digər maraqlı xəbərlər Milli.Az-ın Facebook səhifəsində.
Bizi "Telegram"da izləyin.
Şahidi olduğunuz hadisələri çəkib bizə göndərin!
DİGƏR XƏBƏRLƏR
-
"WhatsApp"dan yeni funksiya: Mesajlar oxunduqdan sonra...
-
.png)
"İnstagram" "İnstants"ı işə saldı: Anidən FOTOlarınızı çəkir
-
Prezident İlham Əliyev: Şəhərsalma elə bir məsələdir ki, biz gündəlik əsaslarla onun üzərində işləyirik
-
.jpg)
Prezident İlham Əliyev: Bakı həm qədimlik, həm də yenilik baxımından göstərir ki, biz tarixi və memarlıq irsimizi qoruyub saxlayırıq
-
Bu ixtira hərbçilərimizi minalardan QORUYACAQ - VİDEO
-
Hər telefonda olan tətbiq 4 QB-lıq faylı gizlicə yükləyir: Parametrləri dərhal dəyişin
XƏBƏR LENTİ
-
"Tesla"nın gizli mənası məlum oldu: İllərdir "T" hərfi hesab edirdik
-
Süni intellekt gələcəyin "qızıl" peşələrini seçdi: Ən çox qazandıracaq sahələr
-
Ağ Evin damına dronlar yerləşdiriləcək
-
“Niyə orada ölmədilər, Ermənistanda peyda oldular?”
-
“Yorğanımız heç vaxt ayrılmasın” - Ərini belə təbrik etdi
-
.png)
Bakı-Tbilisi-Bakı qatarının FOTOları
-
Günün qoroskopu: İmpulsiv alış-verişlərdən uzaq durmalısınız
-
Pley-off mərhələsindən uzaqlaşdılar, 4 xalları silindi
-
Vens: İranla danışıqlarda irəliləyiş var
-
"Mançester Siti"də böyük təmizlik
-
26 mərtəbəli binanı 5 günə inşa etdilər
-
"Artıq üçüncü həftədir, güclə nəfəs alıram”
-
Moskva-İrkutsk reysində gərgin anlar - məcburi eniş edildi
-
Qurban Qurbanov: "Ən döyüşkən, ən mübariz, ən cəsarətli komanda biz olacağıq"
-
Azərbaycanda dəhşətli qətl baş verdi
-
Xabi Alonso "Real Madrid"in ulduzunun transferini istəyib
-
.jpg)
“Piano Musiqisi Axşamı” adlı konsert proqramı təqdim olundu - FOTO
-
“Yerində olsaydım, onu stadionun yaxınlığına belə buraxmazdım”
-
Bakı-Tbilisi-Bakı qatarının qrafiki açıqlandı
-
Mourinyo gələr-gəlməz onu komandadan göndərir - FOTO
-
.jpg)
“Dost! Dost! Dost!” adlı konserti Novruz Novruzlunun xatirəsinə ithaf edilib - FOTO
-
.jpg)
Muaddib “Qarabağ”da məşqlərə başladı - FOTO
-
.jpg)
Azərbaycan və Sudan diplomatik pasport sahiblərini vizadan qarşılıqlı azad edəcək - YENİLƏNİB - FOTO
-
Televiziya ulduzunun son halını görənlər tanıya bilmir - FOTO
.jpg)
.png)
