• Блогер сделал портативную PS2 из скотча и старых деталей (видео)

    Автор YouTube-канала James Channel решил не покупать портативную консоль, а буквально собрать её из обломков старой PlayStation 2 Slim, скотча и толики упрямства. Так появилась JamesStation 2 —самодельная консоль с открытым вращающимся дисководом.
    Читать дальше

  • ИИ-бум создал очередной ажиотаж — теперь вокруг китайских синтетических алмазов

    Выращенные в китайских лабораториях алмазы неожиданно оказались востребованными в условиях бума технологий искусственного интеллекта. Спрос на них растёт, и они набирают популярность в качестве ключевых компонентов в производстве передовых чипов, пишет Bloomberg.
    Читать дальше

  • Google одним махом исправила 124 уязвимости в Android — одну из них вовсю использовали хакеры

    Компания Google выпустила июньские обновления безопасности Android за 2026 год, устраняющие 124 уязвимости, включая одну уязвимость нулевого дня, активно используемую злоумышленниками в целенаправленных атаках. CVE-2025-48595 использовалась хакерами для получения доступа к выполнению кода и повышения привилегий на устройствах под управлен...
    Читать дальше

  • ОС и приложения больше не в приоритете для Microsoft

    На конференции Build 2026 компания Microsoft представила проект Solara — новую платформу для ИИ-агентов, создаваемую совместно с Qualcomm. Однако куда более интересным событием стала не сама технология, а заявление главы компании Сатьи Наделлы о том, каким он видит будущее персональных компьютеров.
    Читать дальше

  • iPhone в России может остаться без 5G

    Запуск сетей 5G в России ожидается уже в ближайшее время, однако это событие, скорее всего, обойдёт владельцев iPhone стороной. Есть все предпосылки к тому, что обладатели смартфонов Apple не смогут воспользоваться связью пятого поколения.
    Читать дальше

Защиту Windows Hello по отпечатку пальца взломали

23 ноября 2023 | Просмотров: 5 575 | Гаджет новости / Windows

Компания Blackwing Intelligence, специализирующаяся на IT-безопасности, оценила надёжность защиты технологии Windows Hello при использовании сканера отпечатков пальцев. На конференции Microsoft BlueHat исследователи представили свой отчёт: как выяснилось, с защитой самой ОС всё в порядке — чего не скажешь о самих сканерах, выпущенных сторонними производителями.

Во время тестирования исследователи взломали сканеры отпечатков пальцев трёх ноутбуков: Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X. Аутентификацию Windows Hello им удалось обойти с помощью недостатков реализации протокола TLS на сканере компании Synaptics. При этом к уровню защиты самой Windows претензий у них не возникло.

«Microsoft проделала хорошую работу по разработке протокола защищённого подключения устройств (SDCP) для обеспечения безопасного канала между хостом и биометрическими устройствами. Но, к сожалению, производители устройств, похоже, неправильно понимают суть её работы. Кроме того, SDCP охватывает только очень узкую область работы сканера, в то время как большинство устройств имеют более обширное поле для взлома, которое не охватывает SDCP», — сообщили исследователи.

Другими словами, Microsoft, вероятно, не сможет исправить проблему в одиночку — многое зависит от самих производителей ноутбуков. Созданное экспертами USB-устройство позволяет выполнить атаку «человек посередине» (MitM) или «атаку злой горничной» на оставленный без присмотра лэптоп, чтобы обойти аутентификацию по отпечатку пальца Windows Hello. Пока неизвестно, как Microsoft будет закрывать обнаруженные уязвимости.
Windows дыра безопасность сканер отпечатков пальцев

Комментарии: 0

Похожие новости

Сканер отпечатков Samsung Galaxy S10 удалось обмануть (видео)
Складной гаджет Microsoft будет работать на Windows 10 (8 фото)
В ноутбуках Lenovo найдена уязвимость в ПО сканера отпечатков
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.