• Себестоимость PlayStation 6 почти достигла $1000

    За последние несколько лет гейминг стал весьма затратным удовольствием — подорожали не только игры, но и железо. По данным авторитетного инсайдера, себестоимость PlayStation 6 вплотную приблизилась к 1000 долларов.
    Читать дальше
  • NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Sony заявила, что не будет продавать PlayStation с большими для себя убытками

    В ходе сессии вопросов и ответов с инвесторами по поводу цен на игровое оборудование компания Sony прокомментировала ценообразование на игровые приставки PlayStation. Вопрос касался того, будет ли компания и впредь уделять приоритетное внимание прибыльности оборудования для своей платформы следующего поколения.
    Читать дальше
  • У Apple украли видео с тестами iPhone 18 Pro на прочность

    Apple столкнулась с одной из самых масштабных утечек за последние годы. После взлома систем одного из ключевых подрядчиков компании — Tata Electronics — в сеть попали сотни тысяч внутренних файлов, среди которых оказались фотографии и видеозаписи с испытаний ещё не представленного iPhone 18 Pro.
    Читать дальше
  • Большой адронный коллайдер остановили на четыре года для самой масштабной модернизации в его историю

    Европейской организации ядерных исследований (CERN) объявила об остановке Большого адронного коллайдера (БАК) на долгих четыре года. К 2030 году БАК претерпит третью и самую крупную модернизацию в своей истории. О масштабе изменений говорит даже то, что обновлённый коллайдер получит новое имя — БАК высокой светимости (High-Luminosity LHC)...
    Читать дальше

Защиту Windows Hello по отпечатку пальца взломали

23 ноября 2023 | Просмотров: 5 643 | Гаджет новости / Windows

Компания Blackwing Intelligence, специализирующаяся на IT-безопасности, оценила надёжность защиты технологии Windows Hello при использовании сканера отпечатков пальцев. На конференции Microsoft BlueHat исследователи представили свой отчёт: как выяснилось, с защитой самой ОС всё в порядке — чего не скажешь о самих сканерах, выпущенных сторонними производителями.

Во время тестирования исследователи взломали сканеры отпечатков пальцев трёх ноутбуков: Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X. Аутентификацию Windows Hello им удалось обойти с помощью недостатков реализации протокола TLS на сканере компании Synaptics. При этом к уровню защиты самой Windows претензий у них не возникло.

«Microsoft проделала хорошую работу по разработке протокола защищённого подключения устройств (SDCP) для обеспечения безопасного канала между хостом и биометрическими устройствами. Но, к сожалению, производители устройств, похоже, неправильно понимают суть её работы. Кроме того, SDCP охватывает только очень узкую область работы сканера, в то время как большинство устройств имеют более обширное поле для взлома, которое не охватывает SDCP», — сообщили исследователи.

Другими словами, Microsoft, вероятно, не сможет исправить проблему в одиночку — многое зависит от самих производителей ноутбуков. Созданное экспертами USB-устройство позволяет выполнить атаку «человек посередине» (MitM) или «атаку злой горничной» на оставленный без присмотра лэптоп, чтобы обойти аутентификацию по отпечатку пальца Windows Hello. Пока неизвестно, как Microsoft будет закрывать обнаруженные уязвимости.

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.