Logo

      Windows có thể gặp vấn đề bảo mật nghiêm trọng

      Thái An,  

      Hệ thống cảm biến cho phép xác thực dấu vân tay với tính năng Windows Hello không an toàn như các nhà sản xuất mong đợi. Nguy cơ diễn ra trên các máy tính xách tay do Dell, Lenovo và Microsoft sản xuất.

      Các nhà nghiên cứu tại Blackwing Intelligence đã phát hiện ra lỗ hổng bảo mật trong cảm biến vân tay được sử dụng trong một số máy tính xách tay hoạt động với tính năng xác thực Windows Hello. Chúng bao gồm các máy tính xách tay do Dell, Lenovo và Microsoft sản xuất có thể dễ dàng vượt qua xác thực dấu vân tay Windows Hello do các lỗ hổng trong cảm biến có thể khiến chúng bị kẻ xấu chiếm đoạt ở cấp hệ thống.

      Nhiều thương hiệu máy tính xách tay sử dụng cảm biến vân tay của Goodix, Synaptics và ELAN. Những lỗ hổng này bắt đầu phát sinh khi các doanh nghiệp chuyển sang sử dụng sinh trắc học như một lựa chọn chính để truy cập thiết bị. Theo thời gian, việc sử dụng mật khẩu sẽ tiếp tục tăng lên. Ba năm trước, Microsoft tuyên bố rằng 85% người dùng của họ đã chọn đăng nhập Windows Hello trên các thiết bị Windows 10 bằng mật khẩu.

      Cuộc tấn công nhắm vào các máy tính xách tay hỗ trợ xác thực dấu vân tay được diễn ra tại hội nghị BlueHat do Microsoft tổ chức vào tháng trước. Một trong những cuộc tấn công như vậy là man-in-the-middle (MitM), có thể được sử dụng để truy cập vào máy tính xách tay bị đánh cắp.

      Windows có thể gặp vấn đề bảo mật nghiêm trọng- Ảnh 1.

      Các nhà nghiên cứu từ Blackwing Intelligence đã nhắm nghiên cứu vào các mẫu Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X, tất cả đều trở thành nạn nhân của nhiều phương pháp tấn công khác nhau, miễn là trước đó ai đó đã sử dụng dấu vân tay của họ để truy cập thiết bị. Họ lưu ý rằng việc bỏ qua đòi hỏi phải đảo ngược kỹ thuật phần cứng và phần mềm trên máy tính xách tay. Đặc biệt, họ đã tìm thấy các lỗ hổng trong lớp bảo mật của cảm biến Synaptics. Windows Hello cần được giải mã và tái cấu trúc để vượt qua quá trình thiết lập, nhưng nó vẫn có thể bị hack.

      Các nhà nghiên cứu lưu ý rằng Giao thức kết nối thiết bị an toàn (SDCP) của Microsoft là một nỗ lực được công ty áp dụng như là một biện pháp trong tiêu chuẩn sinh trắc học. Nó cho phép giao tiếp an toàn hơn giữa cảm biến sinh trắc học và máy tính xách tay của nó. Tuy nhiên, không phải tất cả các nhà sản xuất đều triển khai tính năng này đủ tốt để nó có hiệu quả nếu họ kích hoạt nó, và hai trong số ba máy tính xách tay được kiểm tra trong nghiên cứu đã bật SDCP. Blackwing Intelligence lưu ý rằng biện pháp khắc phục ban đầu để bảo mật máy tính xách tay hỗ trợ Windows Hello là kích hoạt SDCP từ phía nhà sản xuất.

      22 năm nhìn lại Windows XP: Hệ điều hành đáng nhớ nhất mà Microsoft từng mang đến
      Tin cùng chuyên mục
      Xem theo ngày

      NỔI BẬT TRANG CHỦ

      Logo

      Chịu trách nhiệm quản lý nội dung: Bà Nguyễn Bích Minh
      Hà Nội: Tầng 20, Tòa nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Email: info@genk.vn
      Điện thoại: 024.73095555, máy lẻ 62374
      VPĐD tại TP.HCM: Tầng 4, Tòa nhà 123
      Võ Văn Tần, Phường 6, Quận 3, Tp. Hồ Chí Minh

      © Copyright 2010 - 2024 - Công ty Cổ phần VCCorp
      Tầng 17, 19, 20, 21 Toà nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 460/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 03/02/2016

      Công ty Cổ phần VCCorp
      Liên hệ quảng cáo

      Hotline hỗ trợ quảng cáo:

      Email: giaitrixahoi@admicro.vn
      Hỗ trợ & CSKH: Admicro
      Address: Tầng 20, Tòa nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.

      Chat với tư vấn viên