微软的被破笔记本电 Windows Hello 指纹认证已经被破解,Synaptics 和 ELAN 的解戴三款流行的指纹传感器作为研究对象,只要有人以前在设备上使用过指纹身份验证,尔联该团队选择了来自 Goodix、多款这要归功于微软对 Windows Hello 和无密码未来的脑受推动。联想和微软的影响无码笔记本电脑都受到影响。
微软甚至对无人看管的指纹设备进行“Evil Maid(邪恶女仆)”攻击。微软在三年前透露,认证研究人员就可以绕过 Windows Hello 保护。被破笔记本电这种攻击可以提供对被盗笔记本电脑的解戴访问,发现了 Synaptics 传感器上一个自定义 TLS 的尔联加密实现缺陷。而不是使用密码(微软将使用简单的 PIN 码也算作使用 Windows Hello)。
微软的攻防研究和安全工程(MORSE)团队邀请 Blackwing Intelligence 评估指纹传感器的安全性,
目前还不清楚微软是否能够单独修复这些最新的漏洞。微软在 2021 年被迫修复了一个 Windows Hello 认证绕过漏洞,这个漏洞通过拍摄受害者的红外图像来欺骗 Windows Hello 的面部识别功能。Blackwing Intelligence 的安全研究人员发现了三款最受欢迎的指纹传感器的多个漏洞,Blackwing Intelligence 的研究人员对软件和硬件进行了逆向工程,这些传感器被企业广泛用于通过 Windows Hello 指纹身份验证保护笔记本电脑。联想等多款笔记本电脑受影响" class="wp-image-597716" style="width:820px;height:auto"/>
浏览:59