Security Week 2348: безопасность логина по отпечатку пальца в ноутбуках

На прошлой неделе исследователи из команды Blackwing Intelligence опубликовали подробный отчет о безопасности системы Windows Hello при авторизации на популярных ноутбуках c помощью отпечатка пальцев. Безопасность логина с использованием биометрии была исследована на трех устройствах: ноутбуках ThinkPad T14, Dell Inspiron 15 и клавиатуре Microsoft Surface Pro Type Cover для ноутбука Surface Pro X.



Во всех трех случаях авторизацию по отпечатку удалось обойти. Цель пентестеров была достигнута с использованием реверс-инжиниринга, анализа протоколов шифрования с последующим обнаружением уязвимостей, воспроизведения коммуникаций с использованием проприетарных протоколов. Все это происходило в режиме «черного ящика», с практически нулевыми знаниями о работе биометрических систем на старте. Каждое из устройств потребовало собственного подхода, и в итоге ноутбук Dell оказался наиболее защищенным.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Тайные битвы на фронтах ИБ: DLP против стеганографии
• Яндекс запускает биржу телеграм-каналов
• Андрей Терехов и Рейтинг Рунета выпустили чек-лист хорошей рекламной кампании
• Угнать «телегу» за 60 секунд: лайфхаки по противодействию мошенникам от социального инженера
• Giftery: Почему сотрудники саботируют автоматизацию — и как внедрить её без конфликтов
• Безопасная разработка как игра в Dungeons & Dragons
• DOT Digital Agency: Новый облик Очёрского машиностроительного завода
• HackTheBox Labs (Starting Point) — Exploison
• Пилюля против фишинга
• Почему все ломается, или Зачем менеджеру в ИТ софт-скилы