Главная сайта | Форум | Фотоальбом | Регистрация   | Вход | Cайт в избранное | Правила сайта и форума

Приветствую Вас Гость | RSS | Telegram канал


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


МЕНЮ САЙТА

ПОИСК ПО САЙТУ

Gamesblender № 722: народные GeForce 50, подорожание консолей и ролевая свобода в The Outer Worlds 2

Лучшие космические игры 2025 года - новые релизы и крупные обновления

Elite Dangerous: Trailblazers (Первопроходцы) - Большое предстоящее обновление

Gamesblender 675: новый шутер от Valve, Stellar Blade на ПК и ускоренный ИИ на GeForce RTX

Gamesblender № 674: новые боссы PlayStation, опасная стратегия Microsoft и ассасины в Японии

Gamesblender № 673: внезапная Hades II, закрытие студий Bethesda и контроль видеоигр в России

Gamesblender № 661: будущее Xbox, новая игра авторов Ori, «неправильная» Subnautica 2 и прощание с Dead Cells

Gamesblender № 660: «портативки» от Sony и Microsoft, эксклюзивы Xbox на PlayStation, сделка Epic и Disney и показ Final Fantasy VII Rebirth

Tekken 8: 10 аниме из 10

Gamesblender № 659: Death Stranding 2 и другие показы State of Play, новый президент Blizzard, отмена Deus Ex и перенос «Смуты»

Игромания! Игровые новости, 31 октября (CS: GO, Wasteland 3, Hearthstone, Уве Болл)

Игромания! Игровые новости, 1 мая (Call of Duty: WWII, Phoenix Point, Ubisoft, Contra)

Во что поиграть на этой неделе — 22 декабря (PUBG, Bridge Constructor Portal, Tiny Metal)

Игромания! Игровые новости, 3 апреля (Destiny 2, StarCraft Remastered, The Secret World)

Во что поиграть на этой неделе — 3 августа + Лучшие скидки на игры

Игромания! ИГРОВЫЕ НОВОСТИ, 7 октября (RDR 2, CoD: MW, The Last of Us, Nvidia Now, Comic Con Russia)

Во что поиграть на этой неделе — 23 июня (Nex Machina, Get Even, Micro Machines: World Series)

Игромания! ИГРОВЫЕ НОВОСТИ, 2 сентября (Cyberpunk 2077, Homeworld 3, Yakuza 7, Resident Evil)
СТАТИСТИКА
Всего материалов:
Фильмомания: 1515
Видео: 220
Каталог файлов: 95
Каталог статей: 6822
Фотоальбом: 1236
Форум: 1169/8740
Каталог сайтов: 386

Всего зарегистрировано:
Зарегистрировано: 1778
Сегодня: 0
Вчера: 0
За неделю: 1
За месяц: 5

Из них:
Пользователи: 1703
Проверенные: 23
Друзья: 5
Редакторы: 0
Журналисты: 8
В вечном бане: 33
Модераторы: 1
Администраторы: 3

Из них:
Парней 1321
Девушек 455


ON-Line всего: 1
Гостей: 1
Пользователей: 0

Сейчас на сайте:


День Рождения у: Yurian(34)
ВЫ МОЖЕТЕ ОКАЗАТЬ ПОДДЕРЖКУ ЗА ТРУДЫ, ПОЖЕРТВОВАВ ЛЮБУЮ СУММЫ.

WEBMONEY



Категории каталога

Главная » Статьи » Статьи » Статьи: Безопасность

Исследователям безопасности удалось обойти биометрическую аутентификацию Windows Hello по отпечатку пальца

Исследователям безопасности из Blackwing Intelligence удалось обойти аутентификацию по отпечатку пальца Windows Hello на устройствах с тремя наиболее используемыми в Windows датчиками отпечатков пальцев

Исследователи получили задачу протестировать различные датчики снятия отпечатков пальцев для биометрической аутентификации Windows Hello от отдельного подразделения Microsoft под названием Offensive Research and Security Engineering.

В тестировании принимали участие следующие ноутбуки: Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro Type Cover с Fingerprint ID.

В отчете исследователи сначала объяснили, как работают датчики отпечатков пальцев текущего поколения. Все они представляют собой сенсоры Match on Chip (MoC). В датчиках используются встроенные микропроцессоры для выполнения запросов на аутентификацию. Windows Hello требует, чтобы датчики отпечатков пальцев поддерживали технологию MoC.

Двумя потенциальными векторами атак на MoC являются подмена связи и воспроизведение предыдущего записанного трафика, подтверждающего подлинность запросов.

Microsoft была осведомлена об этих недостатках при создании Windows Hello и для противодействия им разработала протокол безопасного подключения устройства (Secure Device Connection Protocol, SDCP). По сути, протокол обеспечивает доверие к устройству считывания отпечатков пальцев и защиту связи между устройством считывания и хост-системой.

Подробности каждой из атак предоставлены далее. Первой целью стал ноутбук Dell Inspiron 15. Используемый сенсор от Goodix поддерживает Windows Hello, SDCP и также поддерживается в Linux.

Версия для Linux предоставила исследователям подсказки относительно реализации и обхода. В ОС Windows, в отличие от Linux, выполняется процесс регистрации спецификации SDCP. Основное отличие заключается в том, что на Windows идентификатор генерируется как «MAC-операция на хосте и проверяется на сенсоре». Это предотвращает использование произвольных идентификаторов. В Linux идентификатор генерируется драйвером хоста и отправляется в датчик для хранения.

После некоторых экспериментов исследователи обнаружили, что для аутентификации можно использовать базу данных шаблонов Linux (и, соответственно, ID). Потребовалась атака «человек посередине», чтобы переписать конфигурационные пакеты, но в итоге они попали в устройство.

На втором устройстве Lenovo Thinkpad T14 нужно было применить другой подход. Исследователи обнаружили, что SDCP отключен на чипе, хотя поддерживается. Датчик Synaptic использовал собственный стек TLS для безопасного обмена данными между хостом и датчиком.

В результате  был разработан план прямой атаки на TLS. Таким способом можно было взаимодействовать с TLS и считывать данные сертификата и ключа клиента. Эти данные зашифрованы, и, покопавшись в них, исследователи выяснили, что ключ шифрования генерируется из названия и серийного номера машины.

Выяснив это, инженеры создали атаку, которая позволила прочитать и расшифровать зашифрованные данные, провести TLS-сессию с датчиком, перечислить действительные IDS-шаблоны отпечатков пальцев, подделать действительные IDS и загрузиться в Windows по поддельному отпечатку.

В последнем случае, на устройстве Microsoft Surface Pro, использовался чип компании ELAN. Исследователи с удивлением обнаружили, что в нем не используется SDCP, применяется обмен данными по USB с открытым текстом и отсутствует аутентификация. Этот датчик было проще всего взломать из-за отсутствия защиты.

В ходе тестирования инженерам удалось успешно обойти все три датчика отпечатков пальцев. Это означает, что в случае вредоносной атаки злоумышленники могли войти в систему под именем любого пользователя. Большинство пользователей Windows могут воздержаться от использования аутентификации по отпечаткам пальцев на ноутбуках под управлением Windows до тех пор, пока эти проблемы не будут исправлены.


Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Исследователям безопасности удалось обойти биометрическую аутентификацию Windows Hello по отпечатку пальца ", можно просмотреть форум и поискать темы по данной игре.



СХОЖИЕ ТЕМЫ
ДРУГИЕ МАТЕРИАЛЫ
Новый формат «ударит» по Blu-ray и HD DVD в октябре
Катастрофы больших систем
Разработка ракеты Ares 1-X завершена
Администрирование: Устранение неполадок групповой политики с помощью журналов событий (стр. 3)
Сэм Раими экранизирует Warcraft!
Стройные ноги опасны для здоровья
Диета для волос
Настройка: Настройка объема дискового пространства, резервируемого для функции восстановления системы
Анонсирован новый ABBYY FineReader 10
Демоверсия East India Company
Безопасность: Средства PowerToy для запуска сценариев с повышенными правами в Windows Vista
Япония борется с суицидами в метро синими LED-диодами
Red Faction: Guerrilla стала неожиданным хитом
Чистый воздух в доме
Исполнитель одной из ролей в фильме о Гарри Поттере Роб Нокс умер от полученного ножевого ранения
С возрастом женщины меняют «ВКонтакте» на «Одноклассников»
Выпуск Dungeons & Dragons откладывается
Обнаружен первый троян для iPhone
Внутреннее устройство ядра Windows Vista: часть 2 - (стр.2)
Google Docs начинает соревнование с Office 2010

Если вам понравился материал "Исследователям безопасности удалось обойти биометрическую аутентификацию Windows Hello по отпечатку пальца", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Статьи: Безопасность | Добавил: Фокусник (23.11.2023)
Просмотров: 160 | Теги : Windows Hello, hello, Windows

Ниже вы можете добавить комментарии к материалу " Исследователям безопасности удалось обойти биометрическую аутентификацию Windows Hello по отпечатку пальца "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА
ПОЖЕРТВОВАНИЯ

WMZ: Z143317192317

Boosty - Donate

Payeer: P48650932
На кофе / ko-fi
На пиво / wayforpay
ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney


Что такое ресурс Turbobit и как качать.




Получи 10 ГБ места бесплатно, на всю жизнь.


Boosty – сервис по сбору донатов.
Knack 2: Видеообзор
Knack 2: Видеообзор
Жадный хамелеон
Жадный хамелеон
The Last of Us: Part II – Беспрецедентный реализм I Подробности от разработчиков I Е3 2018
The Last of Us: Part II – Беспрецедентный реализм I Подробности от разработчиков I Е3 2018
The Inpatient: Видеообзор
The Inpatient: Видеообзор
Gamesblender 342: лучшие игры 2017 года
Gamesblender 342: лучшие игры 2017 года
Need for Speed: Most Wanted (2012)
Need for Speed: Most Wanted (2012)
Игрозор №199
Игрозор №199
Игрушки для взрослых (2018) - Русский трейлер
Игрушки для взрослых (2018) - Русский трейлер
3DNews Daily 635: Chrome будет блокировать Flash, а LG и Meizu обратились к краудфандингу
3DNews Daily 635: Chrome будет блокировать Flash, а LG и Meizu обратились к краудфандингу
Загляни в мою душу — Русский трейлер (2018)
Загляни в мою душу — Русский трейлер (2018)

12 новых демотиваторов на среду
12 новых демотиваторов на среду
Прикольные снимки из аэропорта
Прикольные снимки из аэропорта
Ночной позитив: смешные картинки и фото (38 шт)
Ночной позитив: смешные картинки и фото (38 шт)
Немного прикольных демотиваторов
Немного прикольных демотиваторов
Демотиваторы в начале недели (13 шт)
Демотиваторы в начале недели (13 шт)
Прикольные фото и веселые картинки - 31 шт
Прикольные фото и веселые картинки - 31 шт
Порция демотиваторов (17 шт)
Порция демотиваторов (17 шт)
Прикольные вывески, надписи и реклама (14 фото)
Прикольные вывески, надписи и реклама (14 фото)
СТАТИСТИКА
Яндекс.Метрика


Copyright © 2000-2025, Alex LTD and System PervertedХостинг от uCoz