Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender № 722: народные GeForce 50, подорожание консолей и ролевая свобода в The Outer Worlds 2

Лучшие космические игры 2025 года - новые релизы и крупные обновления

Elite Dangerous: Trailblazers (Первопроходцы) - Большое предстоящее обновление

Gamesblender 675: новый шутер от Valve, Stellar Blade на ПК и ускоренный ИИ на GeForce RTX

Gamesblender № 674: новые боссы PlayStation, опасная стратегия Microsoft и ассасины в Японии

Gamesblender № 673: внезапная Hades II, закрытие студий Bethesda и контроль видеоигр в России

Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells

Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth

Tekken 8: 10 аниме из 10

Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»

Игромания! Игровые новости, 20 февраля (Watch Dogs 3, Steam, Horizon: Zero Dawn, Resident Evil)

Игромания! Игровые новости, 21 ноября (Watch Dogs 2, Ubisoft, Vampyr)

Во что поиграть на этой неделе — 3 августа + Лучшие скидки на игры

Во что поиграть на этой неделе — 17 августа + Лучшие скидки на игры

Игромания! ИГРОВЫЕ НОВОСТИ, 7 мая (Red Dead Redemption 2, Beyond Good and Evil 2, Hotline Miami)

Во что поиграть на этой неделе — 10 ноября (Need for Speed: Payback, Nioh на ПК, Sonic Forces)

Во что поиграть на этой неделе — 3 июня (The Witcher 3: Blood and Wine, Investigator)

Игромания! Игровые новости, 20 июня (Налог на Google, God Of War, Prey 2)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1515
Видео: 220
Каталог файлов: 95
Каталог статей: 6814
Фотоальбом: 1236
Форум: 1166/8671
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1773
Сегодня: 0
Вчера: 0
За неделю: 0
За месяц: 6

Из них:
Пользователи: 1698
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:
Парней 1318
Девушек 453


ON-Line всего: 5
Гостей: 5
Пользователей: 0

Сейчас на сайте:

ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Статьи » Статьи: Безопасность

Исследователям безопасности удалось обойти биометрическую аутентификацию Windows Hello по отпечатку пальца

Исследователям безопасности из Blackwing Intelligence удалось обойти аутентификацию по отпечатку пальца Windows Hello на устройствах с тремя наиболее используемыми в Windows датчиками отпечатков пальцев

Исследователи получили задачу протестировать различные датчики снятия отпечатков пальцев для биометрической аутентификации Windows Hello от отдельного подразделения Microsoft под названием Offensive Research and Security Engineering.

В тестировании принимали участие следующие ноутбуки: Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro Type Cover с Fingerprint ID.

В отчете исследователи сначала объяснили, как работают датчики отпечатков пальцев текущего поколения. Все они представляют собой сенсоры Match on Chip (MoC). В датчиках используются встроенные микропроцессоры для выполнения запросов на аутентификацию. Windows Hello требует, чтобы датчики отпечатков пальцев поддерживали технологию MoC.

Двумя потенциальными векторами атак на MoC являются подмена связи и воспроизведение предыдущего записанного трафика, подтверждающего подлинность запросов.

Microsoft была осведомлена об этих недостатках при создании Windows Hello и для противодействия им разработала протокол безопасного подключения устройства (Secure Device Connection Protocol, SDCP). По сути, протокол обеспечивает доверие к устройству считывания отпечатков пальцев и защиту связи между устройством считывания и хост-системой.

Подробности каждой из атак предоставлены далее. Первой целью стал ноутбук Dell Inspiron 15. Используемый сенсор от Goodix поддерживает Windows Hello, SDCP и также поддерживается в Linux.

Версия для Linux предоставила исследователям подсказки относительно реализации и обхода. В ОС Windows, в отличие от Linux, выполняется процесс регистрации спецификации SDCP. Основное отличие заключается в том, что на Windows идентификатор генерируется как «MAC-операция на хосте и проверяется на сенсоре». Это предотвращает использование произвольных идентификаторов. В Linux идентификатор генерируется драйвером хоста и отправляется в датчик для хранения.

После некоторых экспериментов исследователи обнаружили, что для аутентификации можно использовать базу данных шаблонов Linux (и, соответственно, ID). Потребовалась атака «человек посередине», чтобы переписать конфигурационные пакеты, но в итоге они попали в устройство.

На втором устройстве Lenovo Thinkpad T14 нужно было применить другой подход. Исследователи обнаружили, что SDCP отключен на чипе, хотя поддерживается. Датчик Synaptic использовал собственный стек TLS для безопасного обмена данными между хостом и датчиком.

В результате  был разработан план прямой атаки на TLS. Таким способом можно было взаимодействовать с TLS и считывать данные сертификата и ключа клиента. Эти данные зашифрованы, и, покопавшись в них, исследователи выяснили, что ключ шифрования генерируется из названия и серийного номера машины.

Выяснив это, инженеры создали атаку, которая позволила прочитать и расшифровать зашифрованные данные, провести TLS-сессию с датчиком, перечислить действительные IDS-шаблоны отпечатков пальцев, подделать действительные IDS и загрузиться в Windows по поддельному отпечатку.

В последнем случае, на устройстве Microsoft Surface Pro, использовался чип компании ELAN. Исследователи с удивлением обнаружили, что в нем не используется SDCP, применяется обмен данными по USB с открытым текстом и отсутствует аутентификация. Этот датчик было проще всего взломать из-за отсутствия защиты.

В ходе тестирования инженерам удалось успешно обойти все три датчика отпечатков пальцев. Это означает, что в случае вредоносной атаки злоумышленники могли войти в систему под именем любого пользователя. Большинство пользователей Windows могут воздержаться от использования аутентификации по отпечаткам пальцев на ноутбуках под управлением Windows до тех пор, пока эти проблемы не будут исправлены.


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Исследователям безопасности удалось обойти биометрическую аутентификацию Windows Hello по отпечатку пальца ", можно просмотреть форум и поискать темы по данной игре.



СХОЖИЕ ТЕМЫ
ДРУГИЕ МАТЕРИАЛЫ
Adobe Photoshop Elements 8: новая версия 2D-редактора начального уровня
IDF SF 2008: мобильная платформа Intel Calpella придет на смену Centrino 2
Пресс-релиз сборки Windows 11 Insider Preview Build 22468
Как правильно начать отношения
Ролевая игра Divinity 2 выйдет на русском языке
Эпический трейлер Tomb Raider Underworld
Видео дня: LG New Chocolate
Windows Seven – следующая ОС после Windows Vista
Новая нарезка геймплея Alan Wake
Разработан логотип, информирующий потребителя о совместимости с новой ОС Windows 7
Руководство по включению PhysX на ноутбуках с GPU NVIDIA
Алгоритм шифрования AES теряет стойкость
IBM и AMD бросили вызов Intel в 22-нм техпроцессе
Управление домашней техникой через кофейный столик
Computex 2009: Intel делает ставку на CULV-ноутбуки
FAQ по Windows Vista: Интернет и Сеть
ПК с USB 3.0 появятся вслед за первым хост-контроллером
Гоночная игра Blur задерживается до 2010 года
Интернет получит собственную иммунную систему
Напряжение глаз

Если вам понравился материал "Исследователям безопасности удалось обойти биометрическую аутентификацию Windows Hello по отпечатку пальца", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Безопасность | Добавил: Фокусник (23.11.2023)
Просмотров: 156 | Теги : Windows Hello, hello, Windows

Ниже вы можете добавить комментарии к материалу " Исследователям безопасности удалось обойти биометрическую аутентификацию Windows Hello по отпечатку пальца "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317
WMB: X706980753649

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.




Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Видеообзор игры Broken Age: Act 2
Видеообзор игры Broken Age: Act 2
Gamesblender №265: образцовый Kickstarter, микроплатежи в Twitch и Quake Champions для сверхлюдей
Gamesblender №265: образцовый Kickstarter, микроплатежи в Twitch и Quake Champions для сверхлюдей
Gamesblender № 292: самые ожидаемые игры 2017 года
Gamesblender № 292: самые ожидаемые игры 2017 года
Матч Россия - Саудовская Аравия ⚽ чемпионат мира по футболу ⚽ FIFA 2018
Матч Россия - Саудовская Аравия ⚽ чемпионат мира по футболу ⚽ FIFA 2018
Paragon Hard Disk Manage 2015 - Как изменить размер Диска
Paragon Hard Disk Manage 2015 - Как изменить размер Диска
Семён Слепаков- Каждую пятницу я в говно
Семён Слепаков- Каждую пятницу я в говно
Эпичные баги: Grand Theft Auto V / Epic Bugs!
Эпичные баги: Grand Theft Auto V / Epic Bugs!
Новое реп поколение - у пацанов великое будущее
Новое реп поколение - у пацанов великое будущее
Вечные — Русский трейлер (2021)
Вечные — Русский трейлер (2021)
Беспредел на парковке в Шереметьево
Беспредел на парковке в Шереметьево

Прикольные фото на понедельник (29 шт)
Прикольные фото на понедельник (29 шт)
Французская художница превращает персонажей поп-культуры в очаровательные иллюстрации (16 фото)
Французская художница превращает персонажей поп-культуры в очаровательные иллюстрации (16 фото)
12 новых демотиваторов на среду
12 новых демотиваторов на среду
Потрясающие песочные скульптуры (16 фото)
Потрясающие песочные скульптуры (16 фото)
В Китае построили здание, напоминающее унитаз (4 фото)
В Китае построили здание, напоминающее унитаз (4 фото)
Повседневная жизнь матери двоих детей в забавных иллюстрациях (13 шт)
Повседневная жизнь матери двоих детей в забавных иллюстрациях (13 шт)
Города мира тогда и сейчас
Города мира тогда и сейчас
Еще одна порция свежих приколов (28 шт)
Еще одна порция свежих приколов (28 шт)
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2025, Alex LTD and System PervertedХостинг от uCoz