Cảm biến vân tay của Windows Hello không an toàn, tiếp tục bị hack

Didu
23/11/2023 1:54Phản hồi: 101
Cảm biến vân tay của Windows Hello không an toàn, tiếp tục bị hack
Phương thức bảo mật bằng vân tay Windows Hello được trang bị trên các máy tính Windows vừa qua đã chứng minh nó không bảo mật hoàn toàn và có thể bị qua mặt. Cả ba máy tính từ ba hãng sản xuất khác nhau, với các cảm biến vân tay khác nhau đều bị hack và vào được bên trong hệ thống mà không phải vân tay của chủ sở hữu.

Nghiên cứu này được Blackwing Intelligence thực hiện, họ làm trên ba chiếc máy gồm Dell Inspiron 15, Lenovo ThinkPad T14 và Surface Pro X với ba cảm biến từ các hãng Goodix, Synaptics và ELAN. Phương thức tấn công được sử dụng là man-in-the-middle và mô phỏng một chiếc laptop bị đánh cắp, sau đó bị chiếm quyền sử dụng.

Cả ba máy đều dễ dàng bị vượt mặt ở phương thức bảo mật vân tay với Windows Hello , miễn là trước đó người dùng đã sử dụng tính năng này. Hiện bảo mật vân tay là phương thức rất phổ biến trên các laptop Windows với khoảng 85% người dùng sử dụng để đăng nhập thay cho mật khẩu. Hiện chưa rõ là khi nào và khả năng Microsoft có vá được lỗi bảo mật này hay không.



Nguồn: The Verge
101 bình luận
Chia sẻ

Xu hướng

hungnx
ĐẠI BÀNG
5 tháng
Bảo mật đăng nhập Win vốn chưa bao giờ là quá khó vượt đối với dân chuyên. Chỉ cần một chiếc usb boot có sẵn tool là xong rồi. Sinh ra mấy cái lock này chỉ đề phòng người thường tò mò thôi. Kiểu mình có việc ra khỏi phòng là lock.
@hungnx Mới Laptop Win thì có vô vàn cách bảo mật. Cái quan trọng là người dùng muốn bảo mật tới đâu thôi.
@mrrdddddd Mã hóa phần cứng được bật thì đọc bằng niềm tin à
@hungnx chính xác
@nghaimin Mã hóa phần cứng thì chỉ có dân rành công nghệ mới dùng, chẳng hạn bitlocker, hay đặt password bios thì khỏi can thiệp được chế độ boot bằng usb
Không có gì phải thất vọng, vì chưa bao giờ kỳ vọng gì cái này của MS.
Yuire
ĐẠI BÀNG
5 tháng
@qloved Tính tới trường hợp mua chuộc luôn à =]]] nhận của tôi 1 lạy nhé =]]]] rồi đã có bài báo nào nói M2 bị hack theo kiểu đó chưa bác, kể cả mua chuộc =]]
@Yuire Tóm lại là bạn nghĩ theo hướng không bao giờ xảy ra để biện hộ, còn bản thân hacker sẽ thì nhìn thấy cơ hội để hack. Chỉ lo không tìm được đường chứ đã thấy có ánh sáng le lói thì lo gì không có cách. Vậy thôi có tranh luận nữa thì cũng chẳng đi đến đâu
Nói thẳng chứ nếu bị tầm ngắm thì chắc gì đã biết để mà báo cáo. Cá nhân có bị lộ thông tin cũng chẳng biết bị lộ lúc nào, từ đâu mà lộ.
Ở đây là người ta nói về khả năng và kịch bản có thể xảy ra. Bạn cảm thấy mình an toàn thì sẽ là an toàn thôi.
Ps: trong lĩnh vực hack hiếm khi 1 phát hack được ngay như trong phim mà phải tấn công leo thang kết hợp và lợi dụng nhiều lỗ hổng cùng lúc.
Ngay cả như trong bài này thì để tấn công được vân tay trên win đã phải kết hợp vài lỗ hổng với nhau rồi đấy.
Yuire
ĐẠI BÀNG
5 tháng
@qloved Nhưng thực tế thì sao bác =]]] giữa 1 bên đã bị và lại bị, còn 1 bên chưa bị thì bác nghĩ sao???? =]]] thiệt sự bác xứng đáng đi làm đạo diễn chứ ngồi đây cmt hơi phí ạ, kịch bản thuê người lấy pass các kiểu chie có bác mới nghĩ ra thôi ạ =]]] hông ấy bác dẫn link trên rồi viết 1 bài trên tinh tế xem có bao nhiêu người vào ủng hộ bác. Chứ ở đây 2 nf nói qua nói lại thấy mất thời gian =]]] mà chẳng chứng minh được Windows an toàn hơn Mac =]]
@Yuire Có ai cố chứng minh Win an toàn hơn Mac đâu nhỉ. Ngược lại thì cái người ta đang muốn nói đến là Mac cũng có lỗ hổng không thể vá nên cũng chẳng an toàn.
Ps: còn việc của bạn là tin cái gì bạn muốn tin, bạn là người bình thường thì tất nhiên thích kiểu như cừu non rồi. Còn những người hiểu biết chút sẽ thấy chẳng có gì là an toàn tuyệt đối cả.
Ps: tranh luận với bạn khá là phí thời gian vì không cùng chí hướng, ngoài ra cũng không cùng trình độ với nhau thì rất khó để nói chuyện tiếp vì mình cũng không thể thông não cho người không muốn biết được
khóa nào mà chẳng phá được, từ khóa vật lý đến khóa điện tử. chỉ là có cái thì tốn ít công, có cái thì tốn nhiều công thôi.
nxt96
ĐẠI BÀNG
5 tháng
Pass login của win dân it nó biết chút là cũng mở dk r, chứ chưa cần dân chuyên
@hisang nó chỉ chậm khúc đầu thôi còn bao lâu cho chuyện này thì tuỳ thuộc vào nhiều yếu tố data ông có bao nhiêu . chứ ông nghỉ là nó suốt ngày nó cứ đi encry tới lui data hoài .
hisang
ĐẠI BÀNG
5 tháng
@traisaigon Sự thật là nếu bạn bật Bit thì ghi hay đọc dữ liệu đều sẽ thực hiện mã hóa và giải mã liên tục, trừ khi ổ cứng ko đọc, ko ghi. Mà chắc bạn không dùng đến ổ cứng tốc độ cao nên không cảm nhận được là đúng rồi.
@hisang rõ ràng nhà nghèo làm quái gì có tiền mua đồ giống bạn , bạn là nhất
iOneThien
ĐẠI BÀNG
5 tháng
@hisang cái này tôi cũng không để ý mấy vái này kk
htux
CAO CẤP
5 tháng
Phải full disk encryption nữa, xong chỉ cho nhập pass để unlock first
@htux đúng rồi, bố xài bit locker, chấp cả nhà hacker chúng mày, hâhhâh
iOneThien
ĐẠI BÀNG
5 tháng
@SieuBanana Kaka đúng rồi b, chỉ có mấy bố suy nghĩ nông cạn mới nghỉ win giờ có usb boot là xoá được
@iOneThien giờ đến cái usb mình cũng bitlocker, chấp hết chúng nó tháo ở cứng hay trộm usb
Cười vô mặt
kemmet
ĐẠI BÀNG
5 tháng
@htux bitlocker có vài điểm yếu:
1. Nếu là windows 10 chạy bản 1703 về truớc thì bitlocker chạy mã hoá bằng phần cứng ssd nếu ssd hỗ trợ, nếu không hỗ trợ thì mới mã hoá bằng phần mềm. Mà một số SSD bị lỗi fw mã hoá phần cứng, nên dễ dàng có thể bypass đuợc và đọc đuợc dữ liệu.
2. bitlocker có tính năng khôi phục bằng account, mà hiện tại account đang có một nhuợc điểm là xác thực bằng điện thoại. khi gửi thông tin quên thiết bị xác thực thì microsoft sẽ gửi thông tin xác thực về số điện thoại cũ, sau 90 ngày không phản hồi sẽ gửi pass mới về mail mới đăng ký. Trừ khi đăng ký 2fa thì không sảy ra vấn đề này.
iOneThien
ĐẠI BÀNG
5 tháng
@kemmet nếu bạn là người dùng biết quan tâm đến bảo mật thì bạn biết phải làm như thế nào để dữ liệu của mình không rò rỉ hay bị xâm nhập trái phép bằng mọi biện pháp, tôi làm công ty và tôi cũng chẳng muốn dữ liệu của mình bị lộ hay đánh cắp nên ổ cứng tôi không xài loại kém chất lượng, còn win thì nên cập nhật đầy đủ, bạn xài accuont micro rồi thì bạn cũng biết hiện tại bảo mật cũng rất tốt không dể Gì bị hack
Cha nào cmt cũng nói biết IT biết cách phá đc hết, v giỏi thì đi tham gia mấy cái này mà kiếm tiền thử đc ko? 😁
Thử tham gia rồi đem cái usb boot xem có vào làm ăn đc gì ko? cái usb boot mà nghĩ ăn đc giải thưởng vài chục nghìn đô thì thôi chứ 😆
@chuthoong610 bới, nói bao giờ cũng dễ hơn làm mà 😃)
Nát. Windows lỗi thời, bảo mật kém. Ng dùng thông minh chỉ chọn MacOS là toàn diện nhất 😁
trdh
ĐẠI BÀNG
5 tháng
Nếu đọc kĩ bài thay vì chỉ nhìn tiêu đề, thì sẽ đoán đc đây là lỗi của mấy cái cảm biến, ko phải của Microsoft.
Vô nguồn The Verge đọc thì sẽ thấy rõ hơn. Microsoft có tạo 1 kênh an toàn để giao tiếp giữa Windows với cảm biến, nhưng các bên làm cảm biến ko implement đúng chỗ này, nên mới bị MITM.
@trdh Máy suface cũng bị! Vậy MS cũng ko quản lý chặt chẽ phần cứng cút hãng
@tieutangbuongbinh Chính MS tổ chức cho bọn nó hack mà 😁
@tieutangbuongbinh Bạn trên nói đúng đấy. Cả 3 nhà cung cấp đều không tuân thủ yêu cầu bảo mật của Microsoft khi giao tiếp giữa windows và sensor.
Xếp hạng độ lởm từ thấp đến cao.
Cảm biến synaptic trên con lenovo > cảm biến goodix trên con dell > cảm biến elan trên cái keyboard cover của con surface. Đặc biệt là con elan là lởm nhất còn méo thèm xác thực gì luôn, con lenovo là xịn nhất, để hack được thì cũng mướt mồ hôi
pvtq9
TÍCH CỰC
5 tháng
@qloved Chính thằng Microsoft còn chả thèm tuân thủ yêu cầu bảo mật của mình thì mấy thằng thứ 3 có làm không?
@pvtq9 Theo mình đoán thì cái này là do vendor làm cái cover chứ bản thân con surface thì không vấn đề. Lỗi lần này nó nằm ở phía vendor phần cứng chứ không phải nằm ở phía Windows nên khả năng cao là khó mà giải quyết được
X51
TÍCH CỰC
5 tháng
Toang rồi :d
@X51 Hacker này giải sử chặt được ngón tay của chủ laptop
Mr.Been
TÍCH CỰC
5 tháng
@Còn nhớ lắm Mình đang dùng Face reg, liệu có sợ bị Haker nó… chặt đầu không nhỉ??? 😆))))
Bởi vậy Windows ngày càng lụi tàn, mấy cây ATM không còn chạy Windows nữa
Cười vô mặt
@ntroppld haha cây ATM còn sài windows xp đầy kìa.
@ntroppld bú cần ít thôi để mõm bớt ngáo
Trường hợp trên "mô phỏng một chiếc laptop bị đánh cắp"
Máy tôi cập nhật win11 mất luôn vân tay nên không sợ hack vân tay, khửa khửa
@Đatcỏ114 ko biết nên vui hay buồn 😆
Yuire
ĐẠI BÀNG
5 tháng
@lehongxuan Nếu mình chúc mừng ổng không biết có bị đấm không hơ =]]]
ôi trời 😆) mình mới mua thêm 2 con usb fingerprint để gắn vào pc với laptop 😃)) để tiện đăng nhập các thể loại mà từ chromium đến windows hello dính hết thế này sao dám dùng nữa ta 😃)) còn được mỗi cái windows hello face regconition thôi 😃)
@ducnhan31 Face reg của Windows nó lag lắm. Chưa kể thằng Dell còn ngu làm cái đèn nhấp nháy thêm tý nữa rồi mới mở, càng khó chịu. Không thể như Face id của iPad.
@xedieu tui đang xài cái mua trên shopee 500k 😆) thấy cũng ngon, nhiều khi chưa kịp bấm nó tự mở xong hết rồi 😃)) cũng tiện. Khả năng do bạn đang chặn một số services hoặc features trên windows nên mới bị lag ấy. Máy tui windows bản quyền + cũng phải cài đặt lại vài bước nó mới cho xài face recognition và xài mượt
Chỉ có bitlocker là ngon chứ mã login cũng bẻ cái một nói gì vân tay
Bây giờ cái khi đăng nhập TK MS là tự động bật cái mã hóa thiết bị, dùng Hirenboot phá mật khẩu thì cũng ko thể lấy được dữ liệu do nó mã hóa hết ổ cứng giống kiểu 1 dạng Bitlocker
Skipper777
ĐẠI BÀNG
5 tháng
Không biết bảo mật khuôn mặt có khá gì hơn không chứ con lap của mình có đăng nhập bằng vân tay mà chưa bao giờ dùng được. Vào windows hello để kích hoạt thì toàn báo lỗi không thể sử dụng.
adaptor
ĐẠI BÀNG
5 tháng
@Skipper777 update Bios thử coi. hoặc có thể nó bị tắt trong bios thì bật nó lên
Thuận tiện thôi chứ an toàn thì chẳng khoá nào an toàn
sau này mua máy mn nên cài mật khẩu bios, tụ trộm cắp lấy về cũng mất giá cái máy 70%

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019