Mimoriadne bezpečnostné upozornenie: Viaceré Windows počítače obsahujú zraniteľnosť
Predplatné PREMIUM na mesiac ZDARMA.
Expertom z oblasti kybernetickej bezpečnosti sa podarilo odhaliť zásadný nedostatok dôležitej bezpečnostnej funkcie operačného systému Windows. Ako informuje portál The Verge, bezpečnostné riziko sa skrýva s aplikácii zodpovednej za overovanie odtlačkov prstov známej ako Windows Hello, pričom spoločnosť Blackwing Intelligence overovala bezpečnosť týchto senzorov priamo na požiadanie Microsoftu.
Problémová implementácia
Výskumný tím z Blackwing Intelligence sa pustil do reverzného inžinierstva softvéru aj hardvéru, ktorý táto bezpečnostná využíva a našli chyby, ktoré umožňujú potenciálnym útočníkom v niektorých prípadoch umožniť získať prístup k ukradnutému zariadeniu, prípadne s ním niečo spraviť alebo odcudziť dáta, keď práve nie je pod dozorom.
Dobrou správou tak je, že sa toto bezpečnostné riziko netýka kybernetických útokov cez internet a teda nepredstavuje prakticky žiadne riziko pre zariadenia používané v domácnosti, pokiaľ nedôjde k ich krádeži. Odtlačky prstov sa Blackwing Intelligence podarilo obísť na notebookoch značky Microsoft, Dell aj Lenovo a vysvetľuje, že na vine nie je tak úplne Microsoft z hľadiska softvéru.
Windows Hello fingerprint security failures! Great work from @blackwinghq
"We initially implemented this attack on a Raspberry Pi 4, but reimplemented it in TamaGo on the USB armory since the RPi4 takes too long to boot and we wanted a quicker demo. 😜"https://t.co/tKjCzDExGb pic.twitter.com/XuN7IDwDuT
— Andrea Barisani (@AndreaBarisani) November 23, 2023
Výskum totiž ukázal, že podľa všetkého výrobcovia takýchto senzorov robia pri výrobe a implementácii do zariadení viaceré chyby. Nie je preto isté, či dokáže bezpečnostné nedostatky existujúcich zariadení odstrániť a firma preto odporúča, aby výrobcovia implementovali potrebné zmeny a zriadili audit takýchto zariadení expertmi prv, než sa dostanú do väčšej výroby.
Problémy sú bežné
Operačné systémy Windows narážajú na rôzne problémy, často bezpečnostné, pomerne pravidelne, pričom sú často dôsledkom rôznych nedostatkov v aktualizáciách a sú súčasťou prevádzky. Nedávno napríklad update Windowsu 11 spomalil jednu z kľúčových funkcií, ktorá je využívaná prakticky denne.
Viaceré problémy
Nie je to však po prvý raz, čo sa podarilo obísť zabezpečenie Windows Hello. Systém sa podarilo obísť aj v roku 2021, avšak vtedy dokázal Microsoft chybu zaplátať aktualizáciou.
Výrobcami senzorov, ktoré Blackwing Intelligence testovala, sú spoločnosti Goodix, Synaptics a ELAN. Práve senzory od výrobcu Synaptics sa ukázali ako problematické. Problémy so zabezpečením pomocou odtlačkov prstov však mali všetky tri testované značky notebookov od firiem Microsoft, Dell a Lenovo.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
Vyrába pri teplote 40-násobne vyššej ako na Slnku. Intel zostrojil najpokročilejšiu mašinu na čipy
Niesol raketoplán a milióny ľudí. Legendárne lietadlo Boeingu končí, dostane brutálnu náhradu
Rozlúštili neviditeľnosť. Za pár eur ju môžeš skúsiť aj ty
Rakovinu odhalí rekordne rýchlo. Novej technológii stačí kvapka krvi
- 24 hod
- 48 hod
- 7 dní
-
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
- Tesla oklamala ľudí. Za toto môžu všetci skončiť vo väzení
- Už žiadny Iron Man, Thor či Hulk. Prichádza zvrátená náhrada Avengerov
- Naplnili sa najhoršie obavy. Slávny výrobca elektromobilov sa rúti do ďalšieho bankrotu
-
- Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
- Už žiadny Iron Man, Thor či Hulk. Prichádza zvrátená náhrada Avengerov
- Budeš sa báť zaspať: Prichádza nálož hororov, aká tu už roky nebola. Tieto sú najlepšie
- Naplnili sa najhoršie obavy. Slávny výrobca elektromobilov sa rúti do ďalšieho bankrotu
-
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Najbrutálnejší slovenský film si čoskoro pozrieš online. V špeciálnej edícii bude len na jednom mieste
Macron chce otvoriť diskusiu o európskej obrane vrátane jadrových zbraní
Bieloruskí hekeri oznámili, že sa nabúrali do siete bieloruskej KGB
Jadrový program Poľska podľa expertov napreduje k stavbe elektrární
Bez auta to nepôjde. Vlastniť vozidlo je podľa tejto krajiny prioritou
V spoločnosti Kia otvorili interaktívne tréningové centrum pre bezpečnosť práce
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené