指纹传感器现在被 Windows 笔记本电脑广泛使用,指纹这要归功于微软对 Windows Hello 和无密码未来的认证无码科技推动。这种攻击可以提供对被盗笔记本电脑的被破笔记本电访问,而不是解戴使用密码(微软将使用简单的 PIN 码也算作使用 Windows Hello)。该团队选择了来自 Goodix、尔联联想和微软的多款笔记本电脑都受到影响。联想 ThinkPad T14 和微软 Surface Pro X 都是脑受指纹识别攻击的受害者,甚至对无人看管的影响无码科技设备进行“Evil Maid(邪恶女仆)”攻击。
目前还不清楚微软是微软否能够单独修复这些最新的漏洞。联想等多款笔记本电脑受影响" class="wp-image-597716" style="width:820px;height:auto"/>
微软的解戴攻防研究和安全工程(MORSE)团队邀请 Blackwing Intelligence 评估指纹传感器的安全性,这并不是尔联 Windows Hello 基于生物特征的认证第一次被击败。近 85% 的消费者使用 Windows Hello 来登录 Windows 10 设备,这个漏洞通过拍摄受害者的红外图像来欺骗 Windows Hello 的面部识别功能。最近在一篇博客文章中详细介绍了构建一个可以执行中间人攻击(MitM)的 USB 设备的过程。只要有人以前在设备上使用过指纹身份验证,研究人员在 10 月份的微软 BlueHat 会议上展示了他们的研究成果。研究人员就可以绕过 Windows Hello 保护。
戴尔 Inspiron 15、
