Phương thức bảo mật bằng vân tay Windows Hello được trang bị trên các máy tính Windows vừa qua đã chứng minh nó không bảo mật hoàn toàn và có thể bị qua mặt. Cả ba máy tính từ ba hãng sản xuất khác nhau, với các cảm biến vân tay khác nhau đều bị hack và vào được bên trong hệ thống mà không phải vân tay của chủ sở hữu.
Nghiên cứu này được Blackwing Intelligence thực hiện, họ làm trên ba chiếc máy gồm Dell Inspiron 15, Lenovo ThinkPad T14 và Surface Pro X với ba cảm biến từ các hãng Goodix, Synaptics và ELAN. Phương thức tấn công được sử dụng là man-in-the-middle và mô phỏng một chiếc laptop bị đánh cắp, sau đó bị chiếm quyền sử dụng.
Cả ba máy đều dễ dàng bị vượt mặt ở phương thức bảo mật vân tay với Windows Hello , miễn là trước đó người dùng đã sử dụng tính năng này. Hiện bảo mật vân tay là phương thức rất phổ biến trên các laptop Windows với khoảng 85% người dùng sử dụng để đăng nhập thay cho mật khẩu. Hiện chưa rõ là khi nào và khả năng Microsoft có vá được lỗi bảo mật này hay không.
Nguồn: The Verge
Nghiên cứu này được Blackwing Intelligence thực hiện, họ làm trên ba chiếc máy gồm Dell Inspiron 15, Lenovo ThinkPad T14 và Surface Pro X với ba cảm biến từ các hãng Goodix, Synaptics và ELAN. Phương thức tấn công được sử dụng là man-in-the-middle và mô phỏng một chiếc laptop bị đánh cắp, sau đó bị chiếm quyền sử dụng.
Cả ba máy đều dễ dàng bị vượt mặt ở phương thức bảo mật vân tay với Windows Hello , miễn là trước đó người dùng đã sử dụng tính năng này. Hiện bảo mật vân tay là phương thức rất phổ biến trên các laptop Windows với khoảng 85% người dùng sử dụng để đăng nhập thay cho mật khẩu. Hiện chưa rõ là khi nào và khả năng Microsoft có vá được lỗi bảo mật này hay không.
Nguồn: The Verge