Microsoft の生体認証システムである Windows Hello が、ハッカーによってバイパスされる可能性があります。実際、研究者らは、Windows を使用する PC メーカーのほとんどが使用している指紋センサーにいくつかのセキュリティ上の欠陥を発見しました。
指紋を読み取ることで本人確認を行うコンピューターWindows は最終的に、本来よりもはるかに安全性が低くなります。実際、Blackwing Intelligence 社のセキュリティ研究者は、Microsoft のほとんどのパートナーが使用している指紋センサー内にいくつかの重大な脆弱性を発見しました...自社のマシンで生体認証識別システムを使用している Windows Hello。 Blackwing の研究者によって特定された脆弱性のおかげで、潜在的なハッカーによって回避される可能性があるため、評判が部分的に損なわれたデバイス。
興味深いことに、これらのセキュリティ上の欠陥は、Microsoft のエンジニアリングおよびセキュリティ部門が Blackwing Intelligence に Windows Hello デバイスのテストを依頼した後に特定されたと報告されています。BFMTV。その後、研究者らは市場の主要な指紋センサーをテストしたところ、改ざん防止が行われるはずのシステムの弱点であることが判明した。
指紋センサーメーカーが名乗りを上げた
精査されたセンサーの中には、Goodix、Synaptics、ELAN のセンサーも含まれます。市場で広く流通しているセンサー。とりわけ、Dell、Lenovo、さらには Microsoft 自体によっても使用されています。同社の Surface 製品。彼らを罠にはめるために、Blackwing の専門家は、識別システムをバイパスするように設定された USB キーを使用しました。どうやって ? 「」と呼ばれるタイプの攻撃に依存します。真ん中の男」。要するに、 "送信者または受信者が気付かないうちに、2 点間の情報の送信を傍受して変更すること» では、BFM についてまとめています。この方法を使用すると、Windows Hello に直面することなくターゲット コンピューターのロックを解除できます。
ブラックウィングの結論も憂慮すべきものである。これらは Microsoft の取り組みに疑問を投げかけているのではなく、指紋センサーのメーカー自身による問題の理解に疑問を投げかけています。気が遠くなるような見通しだ。
«Microsoft は、ホストと生体認証デバイスの間に安全なチャネルを提供するための Secure Device Connection Protocol (SDCP) の設計に優れた仕事をしましたが、残念ながらデバイス メーカーは目標の一部を誤解しているようです。»、特にBlackwingの研究者について説明します。
この文脈では、レドモンドの巨人は問題を解決するのが難しいと感じるかもしれない。ただし、この解決策には、製造およびセンサーの実装プロセス中に欠陥が生じるのを避けるために、製造業者が生体認証デバイスを正しく設置していることを確認するための監査を設定することが含まれる可能性があります。
Chiyoye