• Представлено компьютерное рабочее место на гусеницах и с парой пулемётов Гатлинга (3 фото + видео)

    Компания Cluvens представила компьютерное рабочее место в необычном исполнении — в виде «боевой станции» на гусеничном ходу. Это рабочая станция J20 Gatling. Со стороны она похожа на боевой мех — пилотируемую человеком бронированную и вооружённую машину из будущего. С одной стороны — это забава. Но разработчики приложили максимум усилий д...
    Читать дальше
  • SpaceX показала первый видеозвонок с помощью обычного смартфона через спутник Starlink

    Компания SpaceX начала тестировать видеозвонки с помощью обычных смартфонов через спутники Starlink с технологией Direct to Cell. Во вторник компания опубликовала на своей странице в социальной сети X видео, в котором продемонстрировала выполнение видеозвонка с помощью спутниковой сотовой связи Starlink между смартфонами без какой-либо мо...
    Читать дальше
  • Альтернатива бумажной книге, которая всегда под рукой

    На ONYX BOOX Faraday можно читать как книги, так и тяжеловесные документы. Подходит для прослушивания музыки и записи аудио. Операционная система Android 11 позволяет использовать различные приложения.
    Читать дальше
  • Мощь для работы и игр: в России стартовали продажи первого планшета от POCO

    POCO Pad - именно такое название получил девайс, вызвавший бурю интереса у поклонников новых гаджетов в России. 23 мая 2024 года на маркетплейсе OZON стартовали продажи планшета китайской компании POCO, которую мы отлично знаем, как производителя мощных, стильных и недорогих смартфонов. В этом посте мы детально разберем все преимущества н...
    Читать дальше
  • Microsoft Edge научился налету переводить видео на русский язык (видео)

    Браузер Microsoft Edge скоро предложит функцию закадрового перевода и дублирования видео в реальном времени на таких сайтах, как YouTube, LinkedIn, Coursera и т.д. В рамках конференции Build, стартовавшей 21 мая в Сиэтле (США), компания Microsoft объявила, что новая функция, работающая на основе искусственного интеллекта, сможет переводит...
    Читать дальше

Защиту Windows Hello по отпечатку пальца взломали

23 ноября 2023 | Просмотров: 4 030 | Гаджет новости / Windows

Компания Blackwing Intelligence, специализирующаяся на IT-безопасности, оценила надёжность защиты технологии Windows Hello при использовании сканера отпечатков пальцев. На конференции Microsoft BlueHat исследователи представили свой отчёт: как выяснилось, с защитой самой ОС всё в порядке — чего не скажешь о самих сканерах, выпущенных сторонними производителями.

Во время тестирования исследователи взломали сканеры отпечатков пальцев трёх ноутбуков: Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X. Аутентификацию Windows Hello им удалось обойти с помощью недостатков реализации протокола TLS на сканере компании Synaptics. При этом к уровню защиты самой Windows претензий у них не возникло.

«Microsoft проделала хорошую работу по разработке протокола защищённого подключения устройств (SDCP) для обеспечения безопасного канала между хостом и биометрическими устройствами. Но, к сожалению, производители устройств, похоже, неправильно понимают суть её работы. Кроме того, SDCP охватывает только очень узкую область работы сканера, в то время как большинство устройств имеют более обширное поле для взлома, которое не охватывает SDCP», — сообщили исследователи.

Другими словами, Microsoft, вероятно, не сможет исправить проблему в одиночку — многое зависит от самих производителей ноутбуков. Созданное экспертами USB-устройство позволяет выполнить атаку «человек посередине» (MitM) или «атаку злой горничной» на оставленный без присмотра лэптоп, чтобы обойти аутентификацию по отпечатку пальца Windows Hello. Пока неизвестно, как Microsoft будет закрывать обнаруженные уязвимости.


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.