Программное обеспечение биометрической аутентификации Hello от Microsoft оказалось неожиданно ошибочным в тесте безопасности, проведенном по заказу компании-разработчика программного обеспечения на трех ноутбуках поставщиков.
В конкурсе участвовали Microsoft Surface Pro Type Cover со сканером отпечатков пальцев Elan, Lenovo ThinkPad T14s с датчиком Synaptics и Dell Inspiron 15 с Goodix. Каждый чип выполняет биометрическое сопоставление внутри датчика.
Черное крыло Интеллект Процедура Три месяца тестирования «привели к трем 100% надежным обходам» аутентификации Hello. Исследователи признались, что были удивлены тем, что Surface Pro оказался самой простой из трех установок.
Они подробно задокументировали то, что обнаружили, и говорят, что будут копать глубже с последующим отчетом.
Рискуя чрезмерно упростить, общим элементом, связанным с каждым биометрическим взломом, является протокол безопасного обмена данными с устройствами Microsoft. Протокол — это стандарты и правила безопасной связи.
Во всех трех случаях протокол был недостаточно осуществим, или система была спроектирована таким образом, что его маргинализировали. На самом деле в Surface Pro это не реализовано — Microsoft Поверхность Про.
Закрыть эту лазейку продавцам несложно. Blackwing говорит, что им просто нужно включить протокол. Чтобы преуспеть, говорят исследователи, необходимо провести независимый аудит реализации программы до того, как белая компания начнет исследования.
Темы статей
Биометрия | Разведка Крыла Тьмы | Биометрия отпечатков пальцев | Согласование датчиков | Майкрософт | Windows Привет
«Зомби-любитель-евангелист. Неизлечимый создатель. Гордый новатор в твиттере. Любитель еды. Интернетоголик. Жесткий интроверт».
More Stories
Spotify обвиняет Apple в нежелательном изменении технологии регулировки громкости
Первый пациент Neuralink дал имя своему мозговому чипу и выучил новые языки
Meta рассматривает возможность выпуска новых очков смешанной реальности в качестве альтернативы гарнитурам