Security Week 2348: безопасность логина по отпечатку пальца в ноутбуках

На прошлой неделе исследователи из команды Blackwing Intelligence опубликовали подробный отчет о безопасности системы Windows Hello при авторизации на популярных ноутбуках c помощью отпечатка пальцев. Безопасность логина с использованием биометрии была исследована на трех устройствах: ноутбуках ThinkPad T14, Dell Inspiron 15 и клавиатуре Microsoft Surface Pro Type Cover для ноутбука Surface Pro X.



Во всех трех случаях авторизацию по отпечатку удалось обойти. Цель пентестеров была достигнута с использованием реверс-инжиниринга, анализа протоколов шифрования с последующим обнаружением уязвимостей, воспроизведения коммуникаций с использованием проприетарных протоколов. Все это происходило в режиме «черного ящика», с практически нулевыми знаниями о работе биометрических систем на старте. Каждое из устройств потребовало собственного подхода, и в итоге ноутбук Dell оказался наиболее защищенным.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• О преподавательских работах в Азербайджане, с фотографиями
• Особенности архитектуры сетевой системы защиты информации с применением Keycloak
• Не ради сертификата: мой опыт HTB CWES
• Коммерческая тайна и промышленный шпионаж: вспоминаем кражу кода у Google и другие знаковые американские кейсы
• Топ техник атак на веб-приложения — 2025 и как разработчику защищаться от нетривиальных уязвимостей
• АКАР подвела итоги Диджитал Нон-Медиа Рейтинга 2025
• Компьютерная криминалистика: дополнительный поиск ВПО при помощи событий Windows Defender
• Как врачи используют мобильные приложения
• ML IPS в Ideco NGFW: бессигнатурная защита от атак нулевого дня
• ULBT: как искать и сортировать зашифрованные строки без полного сканирования