• Вместо тысяч датчиков одна дешёвая камера — роботов научили чувствовать пальцами

    Разработчики из Лондонского университета королевы Марии представили мягкий тактильный сенсор, который позволяет роботам фактически видеть прикосновение: давление и деформация внутренней поверхности мягкой оконечности датчика сразу превращаются в цветовую картину, считываемую обычной камерой. Так без сложных алгоритмов робот моментально по...
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше
  • Godox представила необычную камеру C100 с прозрачным видоискателем

    В новой модели компания отказалась от привычного заднего экрана: вместо него используется прозрачное «окно» с интерфейсом поверх кадра. Камера рассчитана на простую фото- и видеосъёмку и стоит всего 29 долларов.
    Читать дальше
  • Gobao выпустила АКБ для велосипедов с зарядкой до 80% за полчаса (4 фото)

    Компания Gobao представила несколько новых решений для любителей электровелосипедов. Самыми интересными стали аккумуляторы с поддержкой сверхбыстрой зарядки. В серию вошли модели ёмкостью 500, 750 и 900 Втч.
    Читать дальше
  • Крупнейший в мире сверхмагнит прошёл первые тесты (3 фото)

    В Китае завершились испытания крупнейшей в мире сверхпроводящей магнитной системы, предназначенной для будущих термоядерных реакторов. Фактически это открывает путь к созданию установок для удерживания сверхгорячей плазмы и выработке почти неисчерпаемой чистой энергии.
    Читать дальше

Защиту Windows Hello по отпечатку пальца взломали

23 ноября 2023 | Просмотров: 5 665 | Гаджет новости / Windows

Компания Blackwing Intelligence, специализирующаяся на IT-безопасности, оценила надёжность защиты технологии Windows Hello при использовании сканера отпечатков пальцев. На конференции Microsoft BlueHat исследователи представили свой отчёт: как выяснилось, с защитой самой ОС всё в порядке — чего не скажешь о самих сканерах, выпущенных сторонними производителями.

Во время тестирования исследователи взломали сканеры отпечатков пальцев трёх ноутбуков: Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X. Аутентификацию Windows Hello им удалось обойти с помощью недостатков реализации протокола TLS на сканере компании Synaptics. При этом к уровню защиты самой Windows претензий у них не возникло.

«Microsoft проделала хорошую работу по разработке протокола защищённого подключения устройств (SDCP) для обеспечения безопасного канала между хостом и биометрическими устройствами. Но, к сожалению, производители устройств, похоже, неправильно понимают суть её работы. Кроме того, SDCP охватывает только очень узкую область работы сканера, в то время как большинство устройств имеют более обширное поле для взлома, которое не охватывает SDCP», — сообщили исследователи.

Другими словами, Microsoft, вероятно, не сможет исправить проблему в одиночку — многое зависит от самих производителей ноутбуков. Созданное экспертами USB-устройство позволяет выполнить атаку «человек посередине» (MitM) или «атаку злой горничной» на оставленный без присмотра лэптоп, чтобы обойти аутентификацию по отпечатку пальца Windows Hello. Пока неизвестно, как Microsoft будет закрывать обнаруженные уязвимости.

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.