• Зарубежные SIM-карты больше нельзя использовать для обхода блокировок

    Владельцы SIM-карт иностранных операторов больше не могут использовать их для открытия сайтов и сервисов, заблокированных на территории России. Первые сообщения об ограничениях начали появляться около полутора недель назад, а теперь информацию подтвердили источники, близкие к российским операторам связи.
    Читать дальше
  • OnePlus перестанет выпускать новые устройства для Европы и США, но поддержка старых гаджетов останется

    Oppo намерена объявить о прекращении развития бренда OnePlus в Европе и США. Как сообщает издание WinFuture, компания откажется от выпуска новых устройств под этим брендом на западных рынках, сохранив поддержку уже проданных моделей.
    Читать дальше
  • Спутниковая антенна Starlink V5 оказалась легче и компактнее модели предыдущего поколения

    Компания SpaceX запустила продажи новой домашней спутниковой антенны Starlink V5, которая уже стала доступна в отдельных регионах. Устройство отличается повышенной энергоэффективностью, значительно меньшими размерами и весом по сравнению с предыдущей моделью V4.
    Читать дальше
  • Создана ядерная батарея со сроком службы более 5000 лет

    В Китае представили новое поколение ядерной батареи Qianjiyuan Tianshu, работающей на изотопе углерода-14. Благодаря длительному периоду полураспада топлива, её срок службы может исчисляться тысячами лет.
    Читать дальше
  • Китай выбрал другой путь, чем Neuralink: интерфейсы «мозг — компьютер» без сверления черепа

    В то время как американская компания Neuralink Илона Маска (Elon Musk) вживляет имплантаты в мозг пациентов для создания интерфейса «мозг — компьютер» (BCI), позволяющего расширить их возможности по взаимодействию с внешним миром, в Китае некоторые компании делают ставку на неинвазивные носимые устройства, которые позволят пациентам восст...
    Читать дальше

Защиту Windows Hello по отпечатку пальца взломали

23 ноября 2023 | Просмотров: 5 675 | Гаджет новости / Windows

Компания Blackwing Intelligence, специализирующаяся на IT-безопасности, оценила надёжность защиты технологии Windows Hello при использовании сканера отпечатков пальцев. На конференции Microsoft BlueHat исследователи представили свой отчёт: как выяснилось, с защитой самой ОС всё в порядке — чего не скажешь о самих сканерах, выпущенных сторонними производителями.

Во время тестирования исследователи взломали сканеры отпечатков пальцев трёх ноутбуков: Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X. Аутентификацию Windows Hello им удалось обойти с помощью недостатков реализации протокола TLS на сканере компании Synaptics. При этом к уровню защиты самой Windows претензий у них не возникло.

«Microsoft проделала хорошую работу по разработке протокола защищённого подключения устройств (SDCP) для обеспечения безопасного канала между хостом и биометрическими устройствами. Но, к сожалению, производители устройств, похоже, неправильно понимают суть её работы. Кроме того, SDCP охватывает только очень узкую область работы сканера, в то время как большинство устройств имеют более обширное поле для взлома, которое не охватывает SDCP», — сообщили исследователи.

Другими словами, Microsoft, вероятно, не сможет исправить проблему в одиночку — многое зависит от самих производителей ноутбуков. Созданное экспертами USB-устройство позволяет выполнить атаку «человек посередине» (MitM) или «атаку злой горничной» на оставленный без присмотра лэптоп, чтобы обойти аутентификацию по отпечатку пальца Windows Hello. Пока неизвестно, как Microsoft будет закрывать обнаруженные уязвимости.

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.