Windows Hello Tehlikede: Dell, Lenovo ve Microsoft’un Parmak İzi Güvenliği Aşıldı!
Microsoft’un Windows Hello parmak izi doğrulama sistemi, araştırmacılar tarafından atlatıldı. Güvenlik araştırmacıları, dizüstü bilgisayar üreticilerinin parmak izi doğrulamasını uygulama şeklinde hatalar buldular.
Güvenlik alanında çalışan Blackwing Intelligence, dizüstü bilgisayarları Windows Hello parmak izi doğrulamasıyla korumak üzere yaygın olarak kullanılan üç ana parmak izi sensöründe çeşitli güvenlik açıkları tespit etti.
Microsoft Offensive Research and Security Engineering (MORSE), Blackwing Intelligence’a parmak izi sensörlerinin güvenliğini değerlendirmeleri için bir talepte bulundu ve araştırmacılar bulgularını ekim ayında Microsoft’un BlueHat konferansında bir sunumda sundular. Ekip, Goodix, Synaptics ve ELAN gibi popüler parmak izi sensörlerini araştırmalarına hedef olarak belirledi. Bu tür bir saldırı, çalınan bir dizüstü bilgisayara erişim sağlayabilir.
Dell Inspiron 15, Lenovo ThinkPad T14 ve Microsoft Surface Pro X’in parmak izi okuyucularına saldırılar yapıldı. Araştırmacılar bir cihazda daha önce parmak izi doğrulaması kullanılmışsa Windows Hello korumasını atlatabildi. Blackwing Intelligence araştırmacıları hem yazılımı hem de donanımı tersine mühendislik yaparak, Synaptics sensöründe özel bir TLS üzerinde şifreleme uygulama hatalarını keşfettiler.
Blackwing Intelligence araştırmacıları Jesse D’Aguanno ve Timo Teräs. raporlarında, “Microsoft, Güvenli Cihaz Bağlantı Protokolü’nü (SDCP) ile biyometrik cihaz arasında güvenli bir iletişim kanalı sağlamak tasarlama konusunda başarılı bir iş çıkardı, ancak ne yazık ki cihaz üreticileri Microsoft kadar başarılı olamadı” diyor.
Kaynak: theverge.com