Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS | Telegram канал


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Путешествие к бессмертию: Глава 546-550

Путешествие к бессмертию: Глава 541-545

Путешествие к бессмертию: Глава 536-540

Путешествие к бессмертию: Глава 531-535

Путешествие к бессмертию: Глава 526-530

Gamesblender № 779: God of War про жену Кратоса, дата выхода Control Resonant и перенос Fable

Путешествие к бессмертию: Глава 521-525

Путешествие к бессмертию: Глава 516-520

Путешествие к бессмертию: Глава 511-515

Путешествие к бессмертию: Глава 506-510

Во что поиграть на этой неделе — 19 февраля (Street Fighter 5, Layers of Fear)

Во что поиграть на этой неделе — 26 мая (Friday the 13th, Vanquish, Steel Division: Normandy 44)

Как озвучивали Star Wars Battlefront

Во что поиграть на этой неделе — 4 августа (Tacoma, The Long Dark, Redeemer)

Во что поиграть на этой неделе — 12 октября + Лучшие скидки на игры *ОБНОВЛЕНО*

Игромания! Игровые новости, 17 апреля (Cyberpunk 2077, Heroes of the Storm, Remedy, Bioware)

Во что поиграть на этой неделе — 6 октября (Forza Motorsport 7, Battle Chasers, Road Redemption)

Во что поиграть на этой неделе — 10 августа + Лучшие скидки на игры
СТАТИСТИКА
Всего материалов:
Фильмомания: 1629
Видео: 220
Каталог файлов: 95
Каталог статей: 7621
Фотоальбом: 1236
Форум: 1193/9319
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1830
Сегодня: 0
Вчера: 0
За неделю: 0
За месяц: 5

Из них:
Пользователи: 1756
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 0
Администраторы: 3

Из них:
Парней 1347
Девушек 481


ON-Line всего: 4
Гостей: 4
Пользователей: 0

Сейчас на сайте:


Кто был?
Фокусник,
День Рождения у: Whitelav(51), ivan9354(44), albert19(51), Krig(31)
ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Статьи » Статьи: Безопасность

Исследователям безопасности удалось обойти биометрическую аутентификацию Windows Hello по отпечатку пальца

Исследователям безопасности из Blackwing Intelligence удалось обойти аутентификацию по отпечатку пальца Windows Hello на устройствах с тремя наиболее используемыми в Windows датчиками отпечатков пальцев

Исследователи получили задачу протестировать различные датчики снятия отпечатков пальцев для биометрической аутентификации Windows Hello от отдельного подразделения Microsoft под названием Offensive Research and Security Engineering.

В тестировании принимали участие следующие ноутбуки: Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro Type Cover с Fingerprint ID.

В отчете исследователи сначала объяснили, как работают датчики отпечатков пальцев текущего поколения. Все они представляют собой сенсоры Match on Chip (MoC). В датчиках используются встроенные микропроцессоры для выполнения запросов на аутентификацию. Windows Hello требует, чтобы датчики отпечатков пальцев поддерживали технологию MoC.

Двумя потенциальными векторами атак на MoC являются подмена связи и воспроизведение предыдущего записанного трафика, подтверждающего подлинность запросов.

Microsoft была осведомлена об этих недостатках при создании Windows Hello и для противодействия им разработала протокол безопасного подключения устройства (Secure Device Connection Protocol, SDCP). По сути, протокол обеспечивает доверие к устройству считывания отпечатков пальцев и защиту связи между устройством считывания и хост-системой.

Подробности каждой из атак предоставлены далее. Первой целью стал ноутбук Dell Inspiron 15. Используемый сенсор от Goodix поддерживает Windows Hello, SDCP и также поддерживается в Linux.

Версия для Linux предоставила исследователям подсказки относительно реализации и обхода. В ОС Windows, в отличие от Linux, выполняется процесс регистрации спецификации SDCP. Основное отличие заключается в том, что на Windows идентификатор генерируется как «MAC-операция на хосте и проверяется на сенсоре». Это предотвращает использование произвольных идентификаторов. В Linux идентификатор генерируется драйвером хоста и отправляется в датчик для хранения.

После некоторых экспериментов исследователи обнаружили, что для аутентификации можно использовать базу данных шаблонов Linux (и, соответственно, ID). Потребовалась атака «человек посередине», чтобы переписать конфигурационные пакеты, но в итоге они попали в устройство.

На втором устройстве Lenovo Thinkpad T14 нужно было применить другой подход. Исследователи обнаружили, что SDCP отключен на чипе, хотя поддерживается. Датчик Synaptic использовал собственный стек TLS для безопасного обмена данными между хостом и датчиком.

В результате  был разработан план прямой атаки на TLS. Таким способом можно было взаимодействовать с TLS и считывать данные сертификата и ключа клиента. Эти данные зашифрованы, и, покопавшись в них, исследователи выяснили, что ключ шифрования генерируется из названия и серийного номера машины.

Выяснив это, инженеры создали атаку, которая позволила прочитать и расшифровать зашифрованные данные, провести TLS-сессию с датчиком, перечислить действительные IDS-шаблоны отпечатков пальцев, подделать действительные IDS и загрузиться в Windows по поддельному отпечатку.

В последнем случае, на устройстве Microsoft Surface Pro, использовался чип компании ELAN. Исследователи с удивлением обнаружили, что в нем не используется SDCP, применяется обмен данными по USB с открытым текстом и отсутствует аутентификация. Этот датчик было проще всего взломать из-за отсутствия защиты.

В ходе тестирования инженерам удалось успешно обойти все три датчика отпечатков пальцев. Это означает, что в случае вредоносной атаки злоумышленники могли войти в систему под именем любого пользователя. Большинство пользователей Windows могут воздержаться от использования аутентификации по отпечаткам пальцев на ноутбуках под управлением Windows до тех пор, пока эти проблемы не будут исправлены.


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Исследователям безопасности удалось обойти биометрическую аутентификацию Windows Hello по отпечатку пальца ", можно просмотреть форум и поискать темы по данной игре.



СХОЖИЕ ТЕМЫ
ДРУГИЕ МАТЕРИАЛЫ
Рекламный ролик шутера Borderlands
Новые скриншоты экшена Saboteur
Новый секретный имидж Лары Крофт
40 фраз, которые поставят на твоем свидании крест
Лечение варикозного расширения вен
Секс
Duke Begins была приостановлена
Специальное издание Fallout 3 появится в продаже 13 октября
Ноутбук Sony VAIO c Blu-ray всего за 880 долларов
Безопасность: Усиление защиты служб в Windows Vista
IDF SF 2008: Intel представила двухъядерный Atom
Adobe закрыла уязвимости в Flash Player, Reader и Acrobat
Windows Store – магазин приложений для Windows 8
Разработан 8-битный пневматический процессор
Assassin's Creed 2 закончится на самом интересном месте
Процессоры Intel для ноутбуков
Пошаговое руководство по переходу на Windows Vista
Сотрудника банка уволили за поимку грабителя
Защита ICQ номера от угона. Теория угона
Куннилингус - характерные мужские ошибки

Если вам понравился материал "Исследователям безопасности удалось обойти биометрическую аутентификацию Windows Hello по отпечатку пальца", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Безопасность | Добавил: Фокусник (23.11.2023)
Просмотров: 250 | Теги : Windows Hello, hello, Windows

Ниже вы можете добавить комментарии к материалу " Исследователям безопасности удалось обойти биометрическую аутентификацию Windows Hello по отпечатку пальца "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
На пиво / wayforpay
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.




Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Видеообзор игры Diablo III: Reaper of Souls
Видеообзор игры Diablo III: Reaper of Souls
Потрясающий рисунок
Потрясающий рисунок
Unravel Two: Видеообзор
Unravel Two: Видеообзор
Gamesblender № 214: Mass Effect мчится к Андромеде, а Shenmue 3 борется за корону Kickstarter
Gamesblender № 214: Mass Effect мчится к Андромеде, а Shenmue 3 борется за корону Kickstarter
Не курите, а стучите!
Не курите, а стучите!
Gamesblender №337: анонс первой игры в подсерии Total War Saga и онлайн-составляющая Cyberpunk 2077
Gamesblender №337: анонс первой игры в подсерии Total War Saga и онлайн-составляющая Cyberpunk 2077
Видеообзор игры Yakuza 5
Видеообзор игры Yakuza 5
Лица славянской национальности)))
Лица славянской национальности)))
ДЭДПУЛ: Самая честная биография
ДЭДПУЛ: Самая честная биография
Видеообзор игры WWE 2K17
Видеообзор игры WWE 2K17

СМС-переписка, которая вас развеселит (22 фото)
СМС-переписка, которая вас развеселит (22 фото)
Постеры к блокбастерам Марвел из повседневных предметов (22 фото)
Постеры к блокбастерам Марвел из повседневных предметов (22 фото)
Безумное и ужасное  (30 фото)
Безумное и ужасное (30 фото)
Позитив в прикольных картинках (33 шт)
Позитив в прикольных картинках (33 шт)
В Китае построили здание, напоминающее унитаз (4 фото)
В Китае построили здание, напоминающее унитаз (4 фото)
30 фотографий, сделанных за мгновение до провала
30 фотографий, сделанных за мгновение до провала
Оружие из деталей пишущих машинок
Оружие из деталей пишущих машинок
23 женщины до и после преображения
23 женщины до и после преображения
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2026, Alex LTD and System PervertedХостинг от uCoz