Журналисты The Verge узнали, что специалистам удалось взломать ноутбуки со встроенными сканерами отпечатков пальцев. Защиту Windows Hello удалось обойти на ноутбуках Dell, Lenovo и Microsoft Surface.
Специализирующаяся на IT-безопасности компания Blackwing Intelligence создала USB-устройство, которое выполняет особую атаку. Гаджет способен предоставить доступ к ноутбуку, даже если его хозяин отошел от девайса.
Проблема заключается в некачественных сканерах отпечатков пальца от компаний Synaptics, Goodix и ELAN. В них есть серьезная ошибка шифрования и аутентификации. Подобные сканеры установлены в ноутбуках Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X. Их, кстати, и удалось взломать.
Эксперты доказали, что система Windows Hello в Windows 10 и 11 ненадежная, и пока рано отказываться от паролей в пользу биометрии. В Blackwing Intelligence отмечают, что Microsoft не сможет устранить эту уязвимость, так как производители сканеров либо неправильно применили протокол защиты SDCP, либо вообще не использовали его.
Проблема масштабная. Так, в 2020 году Microsoft на презентации заявила, что более 85% пользователей Windows разблокируют компьютеры с помощью сканеров отпечатков пальца вместо обычного пароля. Тогда же компания призналась, что на земле начитывается более 1,4 млрд активных пользователей Windows 10 и 11.