Hakerlər noutbukların barmaq izi skanerlərini necə sındırırlar?
VTB-də minimal faiz dərəcəsi ilə nağd kredit 9.9%-dən
Windows Hello autentifikasiyası üçün istifadə edilən barmaq izi skanerlərində ciddi boşluqlar aşkar edilib.
Milli.Az lent.az-a istinadən bildirir ki, bu boşluqlar təcavüzkarlar tərəfindən təhlükəsizlik sistemlərindən yan keçmək və "Dell", "Lenovo" və "Microsoft" kimi böyük istehsalçıların noutbuklarına icazəsiz giriş əldə etmək üçün istifadə oluna bilər.
Tədqiqatçılar qrupu "Goodix", "Synaptics" və "ELAN"dan geniş istifadə olunan üç barmaq izi sensorunu təhlil ediblər. Bu cihazlar noutbuklara inteqrasiya olunub və "Windows Hello" vasitəsilə biometrik autentifikasiya üçün istifadə olunur. Təcavüzkarlar biometrik məlumatları saxtalaşdırmaq üçün xüsusi USB qurğusundan istifadə ediblər. Bu da "Dell Inspiron 15", "Lenovo ThinkPad T14" və "Microsoft Surface Pro X" noutbuklarının təhlükəsizliyinin uğurla sındırılmasına səbəb olub.
"Windows Hello Microsoft" tərəfindən ənənəvi parollara alternativ təklif edən yüksək effektiv və rahat autentifikasiya sistemi kimi yerləşdirilib. Bununla belə, "Blackwing Intelligence" araşdırması aşağıdakı problemləri aşkar edib:
SDCP-nin olmaması
Üç cihazdan ikisi ana və biometrik cihazlar arasında təhlükəsiz kanal təmin etmək üçün tələb olunan Təhlükəsiz Cihaz Bağlantı Protokolundan (SDCP) istifadə etməyib.
Kriptoqrafiya Problemləri
Barmaq izi sensorlarının tətbiqində zəif kriptoqrafiya, qeyri-kafi autentifikasiya və səhv səhvlərin idarə edilməsi kimi zəif cəhətlər müəyyən edilib.
Potensial təsir
Bu boşluqlara qarşı uğurlu hücumlar təcavüzkarlara həssas istifadəçi məlumatlarına daxil olmaq, zərərli proqram təminatı quraşdırmaq və bu cür skanerlərdən istifadə edən kompüterlərdə digər zərərli hərəkətlər etmək imkanı verə bilər.
Tədqiqatçılar xəbərdarlıq edirlər ki, bu zəiflikləri aradan qaldırmaq "Microsoft" və aparat istehsalçıları tərəfindən birgə səy tələb edəcək. Bu arada istifadəçilərə əlavə təhlükəsizlik vasitələrindən istifadə etmək və proqram təminatını mütəmadi olaraq yeniləmək kimi ehtiyat tədbirləri görmələri tövsiyə olunur.
Milli.Az
Xəbərlərimizi WhatsApp kanalımızdan da oxuyun
DİGƏR XƏBƏRLƏR
-
Markdan süni intellektlə bağlı gözlənilməz qərar
-
BMT-dən süni intellektin fəlakətli nəticələri barədə xəbərdarlıq
-
Nanopeyklərlə meşə yanğınlarını vaxtında aşkar edəcəklər
-
Ventilyator ayda nə qədər elektrik sərf edir?
-
"WhatsApp"ın yeni rəhbəri - Kunal Şah
-
AA və AAA batareyaları sən demə, gücü yox, ölçünü göstərirmiş
XƏBƏR LENTİ
-
Xalq artisti özündən gözəl qızı ilə Fotolarını yaydı
-
Rusiya Ukraynaya atəşkəs təklif etdi
-
Xaricdən gətirilən bəzi avtomobillərin VİN kodu silinir - xəbərdarlıq - (Video)
-
Günün qoroskopu: Yeni insanlarla tanış olmaq karyeranızda müsbət irəliləyişlərə səbəb ola bilər
-
81 yaşlı Türkan Şorayın son halı (Foto)
-
Zəngilanda çayda boğulan şəxsin meyiti tapılıb - Yenilənib
-
Venesuelada zəlzələ qurbanlarının sayı 3 minə çatıb
-
74 yaşlı Bülənt Ərsoy estetik etdirdi - Xəstəxanadan (Foto)
-
Qəza vaxtı Amalın qanında nə narkotik, nə də spirt olub - Ekspert rəyi
-
Uşaqları ilə su anbarında batan şəxs şəhid övladı imiş
-
Səbinə Salmanovaya ağır itki
-
DÇ-2026: Mərakeş millisi 1/4 finala vəsiqə qazanıb
-
Kondisioneri neçə dərəcədə işlətmək daha düzgündür?
-
DÇ-2026: Fransanın oyunu təxirə salına bilər
-
Tramp: Xameneinin dəfnində hamını məhv edə bilərik, amma onda danışıq aparacaq heç kim qalmayacaq
-
İşlənmiş avtomobil alarkən ilk növbədə nələrə diqqət yetirmək lazımdır
-
İsti havada çimərliyə bu qidaları aparmaq olmaz
-
"Ən bahalı geyimim 500 manatdır" - İzzət Bağırov
-
Ələt-Astara avtomobil yolunun kənarında açıq ərazidə yanğın baş verib (Video)
-
"Arzum"un həyat yoldaşı Denis danışdı (Video)
-
İran Yaponiya ilə neft satışını müzakirə edir
-
Tovuzda siqaretə görə qətl - Öldürdüyü adamın yasında da iştirak edib
-
"Bəxt üzüyü"nün Sedası ilə bağlı bilinməyənlər: "Amerikadakı toyunda ruslar və yəhudilər..."
-
"Beşiktaş"dan 20 milyon avroluq transfer (Foto)





