Expertom z oblasti kybernetickej bezpečnosti sa podarilo odhaliť zásadný nedostatok dôležitej bezpečnostnej funkcie operačného systému Windows. Ako informuje portál The Verge, bezpečnostné riziko sa skrýva s aplikácii zodpovednej za overovanie odtlačkov prstov známej ako Windows Hello, pričom spoločnosť Blackwing Intelligence overovala bezpečnosť týchto senzorov priamo na požiadanie Microsoftu.

Problémová implementácia

Výskumný tím z Blackwing Intelligence sa pustil do reverzného inžinierstva softvéru aj hardvéru, ktorý táto bezpečnostná využíva a našli chyby, ktoré umožňujú potenciálnym útočníkom v niektorých prípadoch umožniť získať prístup k ukradnutému zariadeniu, prípadne s ním niečo spraviť alebo odcudziť dáta, keď práve nie je pod dozorom.

Dobrou správou tak je, že sa toto bezpečnostné riziko netýka kybernetických útokov cez internet a teda nepredstavuje prakticky žiadne riziko pre zariadenia používané v domácnosti, pokiaľ nedôjde k ich krádeži. Odtlačky prstov sa Blackwing Intelligence podarilo obísť na notebookoch značky Microsoft, Dell aj Lenovo a vysvetľuje, že na vine nie je tak úplne Microsoft z hľadiska softvéru.

Výskum totiž ukázal, že podľa všetkého výrobcovia takýchto senzorov robia pri výrobe a implementácii do zariadení viaceré chyby. Nie je preto isté, či dokáže bezpečnostné nedostatky existujúcich zariadení odstrániť a firma preto odporúča, aby výrobcovia implementovali potrebné zmeny a zriadili audit takýchto zariadení expertmi prv, než sa dostanú do väčšej výroby.

Viaceré problémy

Nie je to však po prvý raz, čo sa podarilo obísť zabezpečenie Windows Hello. Systém sa podarilo obísť aj v roku 2021, avšak vtedy dokázal Microsoft chybu zaplátať aktualizáciou.

Výrobcami senzorov, ktoré Blackwing Intelligence testovala, sú spoločnosti Goodix, Synaptics a ELAN. Práve senzory od výrobcu Synaptics sa ukázali ako problematické. Problémy so zabezpečením pomocou odtlačkov prstov však mali všetky tri testované značky notebookov od firiem Microsoft, Dell a Lenovo.