Хакеры научились взламывать сканеры отпечатков пальцев

В некоторых сканерах отпечатков пальцев, используемых для аутентификации в Windows Hello, имеются серьезные уязвимости, которые позволяют хакерам обходить систему безопасности и получать доступ к ноутбукам Dell, Lenovo и Microsoft. Об этом сообщает «Рамблер».

«Команда исследователей компании Blackwing Intelligence провела анализ трех распространенных датчиков отпечатков пальцев от Goodix, Synaptics и ELAN, которые встраиваются в ноутбуки и используются для защиты с помощью Windows Hello. Благодаря специальному USB-устройству эксперты смогли подделать биометрические данные и успешно взломать безопасность ноутбуков Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X», – пишет издание.

Две трети тестированных биометрических устройств не использовали защитный протокол SDCP, который обеспечивает безопасный канал связи между хостом и устройством. Также были выявлены другие проблемы с датчиками отпечатков пальцев, такие как отсутствие проверки подлинности, неправильная обработка ошибок и слабая криптография.

Исследователи предупредили, что эти уязвимости позволяют хакерам получать доступ к конфиденциальной информации и «подсаживать» вредоносное ПО.