Mimoriadne bezpečnostné upozornenie: Viaceré Windows počítače obsahujú zraniteľnosť
Expertom z oblasti kybernetickej bezpečnosti sa podarilo odhaliť zásadný nedostatok dôležitej bezpečnostnej funkcie operačného systému Windows. Ako informuje portál The Verge, bezpečnostné riziko sa skrýva s aplikácii zodpovednej za overovanie odtlačkov prstov známej ako Windows Hello, pričom spoločnosť Blackwing Intelligence overovala bezpečnosť týchto senzorov priamo na požiadanie Microsoftu.
Problémová implementácia
Výskumný tím z Blackwing Intelligence sa pustil do reverzného inžinierstva softvéru aj hardvéru, ktorý táto bezpečnostná využíva a našli chyby, ktoré umožňujú potenciálnym útočníkom v niektorých prípadoch umožniť získať prístup k ukradnutému zariadeniu, prípadne s ním niečo spraviť alebo odcudziť dáta, keď práve nie je pod dozorom.
Dobrou správou tak je, že sa toto bezpečnostné riziko netýka kybernetických útokov cez internet a teda nepredstavuje prakticky žiadne riziko pre zariadenia používané v domácnosti, pokiaľ nedôjde k ich krádeži. Odtlačky prstov sa Blackwing Intelligence podarilo obísť na notebookoch značky Microsoft, Dell aj Lenovo a vysvetľuje, že na vine nie je tak úplne Microsoft z hľadiska softvéru.
Windows Hello fingerprint security failures! Great work from @blackwinghq
"We initially implemented this attack on a Raspberry Pi 4, but reimplemented it in TamaGo on the USB armory since the RPi4 takes too long to boot and we wanted a quicker demo. 😜"https://t.co/tKjCzDExGb pic.twitter.com/XuN7IDwDuT
— Andrea Barisani (@AndreaBarisani) November 23, 2023
Výskum totiž ukázal, že podľa všetkého výrobcovia takýchto senzorov robia pri výrobe a implementácii do zariadení viaceré chyby. Nie je preto isté, či dokáže bezpečnostné nedostatky existujúcich zariadení odstrániť a firma preto odporúča, aby výrobcovia implementovali potrebné zmeny a zriadili audit takýchto zariadení expertmi prv, než sa dostanú do väčšej výroby.
Problémy sú bežné
Operačné systémy Windows narážajú na rôzne problémy, často bezpečnostné, pomerne pravidelne, pričom sú často dôsledkom rôznych nedostatkov v aktualizáciách a sú súčasťou prevádzky. Nedávno napríklad update Windowsu 11 spomalil jednu z kľúčových funkcií, ktorá je využívaná prakticky denne.
Viaceré problémy
Nie je to však po prvý raz, čo sa podarilo obísť zabezpečenie Windows Hello. Systém sa podarilo obísť aj v roku 2021, avšak vtedy dokázal Microsoft chybu zaplátať aktualizáciou.
Výrobcami senzorov, ktoré Blackwing Intelligence testovala, sú spoločnosti Goodix, Synaptics a ELAN. Práve senzory od výrobcu Synaptics sa ukázali ako problematické. Problémy so zabezpečením pomocou odtlačkov prstov však mali všetky tri testované značky notebookov od firiem Microsoft, Dell a Lenovo.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
V sekunde zničí úplne všetko. Prvý test najhrozivejšej zbrane súčasnosti je obrovský úspech
TOP 25 najpredávanejších áut v Európe: Volkswagen kraľuje trhu, najpopulárnejší model prekvapil
Vyvinie rýchlosť 6 000 km/h. USA odhalilo miliardovú superzbraň, nepriateľov rozpráši v sekunde
F-16 sú proti ním hračky. Európa dostane stíhačky s lasermi, ktoré nič nezastaví
Nepotrebuje žiadne palivo. Postavili dron, ktorý môže lietať donekonečna
- 24 hod
- 48 hod
- 7 dní
-
- Bezkontaktné platby končia pre tisíce Slovákov. Ak používaš túto službu, môžeš sa rozlúčiť (+ako to obísť)
- Závidí ju aj SpaceX. Prelomová raketa Európy oslavuje obrovský úspech, zaplatila ale najvyššiu cenu
- Najnovšia Tesla prevráti svet naruby. Musk vymyslel niečo, čo zmení dopravu na nepoznanie
- V sekunde zničí úplne všetko. Prvý test najhrozivejšej zbrane súčasnosti je obrovský úspech
- Fantastická ponuka pre Slovákov. Za 2 € môžeš získať stovky filmov a seriálov
-
- Bezkontaktné platby končia pre tisíce Slovákov. Ak používaš túto službu, môžeš sa rozlúčiť (+ako to obísť)
- Závidí ju aj SpaceX. Prelomová raketa Európy oslavuje obrovský úspech, zaplatila ale najvyššiu cenu
- Najnovšia Tesla prevráti svet naruby. Musk vymyslel niečo, čo zmení dopravu na nepoznanie
- V sekunde zničí úplne všetko. Prvý test najhrozivejšej zbrane súčasnosti je obrovský úspech
- Fantastická ponuka pre Slovákov. Za 2 € môžeš získať stovky filmov a seriálov
-
- EÚ pobúrila Slovákov: Za tankovanie a kúrenie si priplatíme stovky eur. Toto je dôvod
- Bezkontaktné platby končia pre tisíce Slovákov. Ak používaš túto službu, môžeš sa rozlúčiť (+ako to obísť)
- Vedci ostali zhrození, čakali ho oveľa neskôr. Slnko nečakane spustilo ničivý proces
- F-16 sú proti ním hračky. Európa dostane stíhačky s lasermi, ktoré nič nezastaví
- Vedci ostali v nemom úžase. Merkúr v sebe ukrýva poklad za bilióny eur
Veľký operátor prekvapil Slovákov: Rozdáva najlepšie filmy a seriály úplne zadarmo (+návod)
Mercedes-Benz zaznamenal nižší zisk kvôli nízkemu dopytu v Číne
Ľudstvo postihla ďalšia epidémia. Tajomník OSN varoval svet pred „šialeným“ aktom
Ďalší bizarný krok Ruska. V krajine úmyselne spomalia YouTube, takýto je dôvod
Fantastická správa pre vodičov. Ceny pohonných hmôt dosiahli minimum, jeden fakt nepoteší
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené