Mimoriadne bezpečnostné upozornenie: Viaceré Windows počítače obsahujú zraniteľnosť
Expertom z oblasti kybernetickej bezpečnosti sa podarilo odhaliť zásadný nedostatok dôležitej bezpečnostnej funkcie operačného systému Windows. Ako informuje portál The Verge, bezpečnostné riziko sa skrýva s aplikácii zodpovednej za overovanie odtlačkov prstov známej ako Windows Hello, pričom spoločnosť Blackwing Intelligence overovala bezpečnosť týchto senzorov priamo na požiadanie Microsoftu.
Problémová implementácia
Výskumný tím z Blackwing Intelligence sa pustil do reverzného inžinierstva softvéru aj hardvéru, ktorý táto bezpečnostná využíva a našli chyby, ktoré umožňujú potenciálnym útočníkom v niektorých prípadoch umožniť získať prístup k ukradnutému zariadeniu, prípadne s ním niečo spraviť alebo odcudziť dáta, keď práve nie je pod dozorom.
Dobrou správou tak je, že sa toto bezpečnostné riziko netýka kybernetických útokov cez internet a teda nepredstavuje prakticky žiadne riziko pre zariadenia používané v domácnosti, pokiaľ nedôjde k ich krádeži. Odtlačky prstov sa Blackwing Intelligence podarilo obísť na notebookoch značky Microsoft, Dell aj Lenovo a vysvetľuje, že na vine nie je tak úplne Microsoft z hľadiska softvéru.
Windows Hello fingerprint security failures! Great work from @blackwinghq
"We initially implemented this attack on a Raspberry Pi 4, but reimplemented it in TamaGo on the USB armory since the RPi4 takes too long to boot and we wanted a quicker demo. 😜"https://t.co/tKjCzDExGb pic.twitter.com/XuN7IDwDuT
— Andrea Barisani (@AndreaBarisani) November 23, 2023
Výskum totiž ukázal, že podľa všetkého výrobcovia takýchto senzorov robia pri výrobe a implementácii do zariadení viaceré chyby. Nie je preto isté, či dokáže bezpečnostné nedostatky existujúcich zariadení odstrániť a firma preto odporúča, aby výrobcovia implementovali potrebné zmeny a zriadili audit takýchto zariadení expertmi prv, než sa dostanú do väčšej výroby.
Problémy sú bežné
Operačné systémy Windows narážajú na rôzne problémy, často bezpečnostné, pomerne pravidelne, pričom sú často dôsledkom rôznych nedostatkov v aktualizáciách a sú súčasťou prevádzky. Nedávno napríklad update Windowsu 11 spomalil jednu z kľúčových funkcií, ktorá je využívaná prakticky denne.
Viaceré problémy
Nie je to však po prvý raz, čo sa podarilo obísť zabezpečenie Windows Hello. Systém sa podarilo obísť aj v roku 2021, avšak vtedy dokázal Microsoft chybu zaplátať aktualizáciou.
Výrobcami senzorov, ktoré Blackwing Intelligence testovala, sú spoločnosti Goodix, Synaptics a ELAN. Práve senzory od výrobcu Synaptics sa ukázali ako problematické. Problémy so zabezpečením pomocou odtlačkov prstov však mali všetky tri testované značky notebookov od firiem Microsoft, Dell a Lenovo.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple postavil úplnu beštiu. iPady s čipom M4 porážajú aj najnovšie Macbooky
Nemusíš ho nabíjať a jazdíš za 4 litre/100 km. Toto Mitsubishi má pod kapotou klenot Renaultu
12-násobný šampión F1 šokujúco končí. Bol nočná mora súperov, toto je jeho fascinujúci príbeh
Muskova vízia o čipoch zažila prvý vážny problém. Pacienta s neuralinkom museli aktualizovať
Do New Yorku za 5 hodín. Prvé „bezkrídlové“ lietadlo dorazí oveľa skôr, než sme si mysleli
- 24 hod
- 48 hod
- 7 dní
-
- Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
- Thanos bol len začiatok. Marvel našiel nového záporáka, prichádza požierač planét
- Mohol byť kvalitnejší ako prvý film, aj tak pôjde o fiasko. Gladiátor 2 zachráni len zázrak
- Nemusíš ho nabíjať a jazdíš za 4 litre/100 km. Toto Mitsubishi má pod kapotou klenot Renaultu
- Odveká záhada Stonehenge môže byť vyriešená. Vedci sú na stope úplne novej teórii
-
- Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
- Nemusíš ho nabíjať a jazdíš za 4 litre/100 km. Toto Mitsubishi má pod kapotou klenot Renaultu
- Thanos bol len začiatok. Marvel našiel nového záporáka, prichádza požierač planét
- Odveká záhada Stonehenge môže byť vyriešená. Vedci sú na stope úplne novej teórii
- Veľký test spoľahlivosti áut: Miláčik Slovákov pohorel, najlepšie dopadla prekvapivá značka
-
- Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
- Slovákov obrali o všetko. Prehratý boj RTVS pocítime úplne všetci, máme detaily
- Video: Nočná mora Cybertrucku dorazila. Je lepšia v úplne všetkom
- Bude lepší ako Henry Cavill? Nový Superman sa konečne ukázal, takto vyzerá
- Čakáme naň 10 rokov. Ikonická sci-fi séria sa vráti v pokračovaní
V centrách na Slovensku testovali aplikáciu na odhalenie porúch kognície
Zomrel prvý príjemca geneticky upravenej prasacej obličky
Ukrajinský dronový útok spôsobil požiar rafinérie vo Volgogradskej oblasti
Najväčšia solárna búrka za posledných 20 rokov narušila funkciu družíc Starlink
KĽDR tento rok nasadí do armády nový salvový raketomet
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené