Araştırmacılar Windows Hello parmak izi kimlik doğrulamasında açıklar buldu. Blackwing Intelligence grubu Dell, Lenovo ve Microsoft bilgisayarlarındaki güvenlik mekanizmasını aşmayı başardığını duyurdu.

Grubun araştırması bu yılın Ekim ayında Microsoft Saldırgan Araştırma ve Güvenlik Mühendisliği (MORSE) ekibi tarafından talep edilmişti. Blackwing Intelligence, “Araştırmamız, ekibimizin başarıyla kullandığı ve her üç dizüstü bilgisayarda da Windows Hello kimlik doğrulamasını tamamen atlamamızı sağlayan birkaç güvenlik açığını ortaya çıkardı” açıklamasını yaptı.

Test edilen sensörler, şirketler için en çok satan üç bilgisayarı donatan Goodix, Synaptics ve ELAN markalarına aitti: Dell Inspiron 15, Lenovo ThinkPad T14 ve Microsoft Surface Pro Type Cover with Fingerprint ID. Hepsinin güvenlik mekanizmaları araştırmacılar tarafından ihlal edildi.

İlginizi çekebilir; OpenAI, ChatGPT’nin Sesli Sohbet Özelliğini Ücretsiz Yapıyor

Blackwing Intelligence’a göre ihlaller, Synaptics bileşeninde özelleştirilmiş bir TLS’nin kriptografik uygulamasında kusurların keşfedildiği cihazın yazılım ve donanımının tersine mühendisliği yoluyla keşfedildi.

Boşlukların doğası, Microsoft’un Güvenli Cihaz Bağlantı Protokolü (SDCP) mekanizmasının uygulanmamasında yatmaktadır. Bu nedenle, özelliğin uygulanıp uygulanmayacağına karar vermek üreticilere kalıyor.

Windows Hello popüler olarak kullanılıyor

Açığın keşfedilmesi, biyometrik özellikli Windows Hello’ya sahip bilgisayar kullanıcıları için kötü bir haber. Üç yıl önce Microsoft, kullanıcıların yaklaşık yüzde 85’inin kimlik doğrulama yöntemini benimsediğini açıklamıştı – PIN girişi de aracın seçeneklerinden biriydi.

Ancak bu, Windows Hello’da keşfedilen ilk kusur değil. Şirket, 2021 yılında Windows 10’a yetkisiz erişimi önlemek için sistemdeki bir boşluğu (yine biyometrik kimlik doğrulamada) düzeltmek zorunda kalmıştı.

Neler düşünüyorsunuz? Sosyal ağlarımızı kullanarak görüşlerinizi diğer Teknoloji Kampüsü okuyucularıyla paylaşın.