חלונות שלום פגיעויות באימות טביעות אצבע במחשב נייד

חלונות שלום פגיעויות באימות טביעות אצבע במחשב נייד

0

משתמשי Windows שמחו לראות מכשירים עם מערכת אימות ביומטרית של טביעות אצבע (טביעת אצבע) על מזהה המגע הקיים במחשבים ניידים ומחשבים של אפל. הבעיה היא שהדברים לא מסתדרים גם ב- Windows, עם פגיעויות של Windows Hello מתגלה באימות טביעות אצבע במחשבים ניידים מובילים.

חוקרי אבטחה חשפו כי מערכת האימות של Windows Hello Hello Finging Trint, שנמצאת בשלושה מהמחשבים הניידים הפופולריים ביותר של Windows, אינה מספקת את רמת האבטחה הצפויה. לבקשת מיקרוסופט, חברת אבטחת הסייבר בלקווינג מודיעין ביצעה בדיקות חדירה וגילה כי שלושת המחשבים הניידים נכשלו מול דגימות אלה.

למרות העובדה שמיקרוסופט משטח נבדקה בבדיקות, הוכח כי הוא הפגיע ביותר מבין שלושת הדגמים שנבדקו, ומאפשר לעקוף את חלונות טביעות האצבע הביומטריים.

צוות המחקר של מיקרוסופט (MORSE) ביקש במפורש את הערכת האבטחה עבור חיישני טביעות האצבע הטובות ביותר במחשבים ניידים, אך התוצאות הראו פגיעויות מרובות בהצלחה על ידי הצוות. כל מחשב נייד, כולל Dell Inspiron 15 ו- Lenovo Thinkpad T14, דרשו גישות מובחנות כדי למנוע פרוטוקולי אבטחה קיימים.

חלונות אלה שלום פגיעויות באימות טביעות אצבע מדגישים את החשיבות המתמשכת של שיפור מערכות אימות כדי להבטיח רמת אבטחה מוגברת.

חלונות שלום פגיעויות באימות טביעות אצבע על Dell Inspiron 15

Dell Inspiron 15 הוא מציג פגיעויות משמעותיות של חלונות שלום באימות טביעות אצבע. כאשר המכשיר מתחיל ב- Windows, הוא עוקב אחר פרוטוקולי אבטחה מלאים, כולל Secure Device Connection Protocol (SDCP)ו פרוטוקולים אלה מבצעים בדיקות חיוניות, כמו להבטיח שהמארח מתקשר עם מכשיר אמין וכי נתוני טביעות האצבע אינם מאוחסנים או מועברים מחדש. עם זאת, הצוות שבדק את Windows Hello Pulnerabibility ציין כי בעוד שגישה לקורא טביעות האצבע ב- Windows משתמשת ב- SDCP, Linux Access. והם העלו רעיון.

על ידי יזום מכשיר היעד בלינוקס ושימוש בצד לינוקס כדי להזין את חותמו של התוקף במסד הנתונים, תוך ציון אותו מזהה כמו משתמש לגיטימי שנרשם על ידי Windows, הצוות זיהה פגיעות. למרות שגישה זו בתחילה לא הצליחה, מכיוון שהתגלו מסדי נתונים נפרדים ב- Windows ו- Linux, היא הצליחה לקבוע כיצד Windows ידע לאיזה מסד נתונים לגשת והצליח לכוון אותה ללינוקס.

זה פתח את הדרך לפיתרון הבא, הכולל התקפה Man in the Middle (MitM)ו להלן הצעדים של פגיעות חלונות זו, עיין באימות טביעות האצבע Dell Inspiron 15ו

1. המערכת מתחילה בלינוקס.
2. רישום זהות תקפות מתבצע. אז נקבעות אלה שאפשר לאשר.
3. זה מבוצע כדי לרשום את טביעת האצבע של התוקף באמצעות אותו מזהה כמו משתמש Windows לגיטימי.
4. סוג התקפה Man in the Middle (MitM) על החיבור בין המארח לחיישן.
5. המערכת מתחילה ב- Windows.
6. יירוט ושכתוב של חבילת התצורה כדי לפנות למסד הנתונים לינוקס באמצעות התקפת MITM.
7. האימות נעשה כמשתמש לגיטימי עם טביעת האצבע של התוקף.

שיטה פשוטה יחסית לסוג המשתמש שיש לו ידע ממוצע לגבי הארכיטקטורה של מערכות הפעלה לינוקס ומערכות Windows.

באשר למיקרוסופט Surface Pro 8 / X, פגיעות אפילו קלה יותר לניצול.

מזהה טביעות אצבע פגיעות על כיסוי סוג מיקרוסופט לפני השטח

לגבי הפגיעות שזוהתה בכיסוי מסוג Microsoft Surface Pro עם מזהה טביעות אצבע, צוות המחקר ציפה שמוצר רשמי של מיקרוסופט יציג את מידת הקושי הגבוהה ביותר, אך הם היו מודעים לאבטחה חלשה להפליא. במקרה זה, היעדר פרוטוקול החיבור המאובטח של המכשיר (SDCP) היה ברור, יחד עם תקשורת ה- USB בטקסט ברור (לא נוקב) והיעדר אימות.

בהיעדר אבטחה זה, הצוות גילה שהם יכולים פשוט לנתק את חיישן טביעות האצבע ולחבר מכשיר משלו כדי לחקות אותו. הנוהל כלל ניתוק כיסוי סוג (הנהג לא יכול להתמודד עם שני חיישנים מחוברים, הופך לא יציב), חיבור מכשיר ההתקפה, קידום החיישן, התבוננות ב- SID התקף ממנהל ההתקן של Windows, והעביר את האימות “how many fingerprints” והתחלת אימות טביעות האצבע במערכת Windows, ואחריה תגובת רישום תקפה מהמכשיר המזויף.

לסיכום, חלונות אלה שלום פגיעויות באימות טביעות אצבע הדגישו את הפגיעויות המשמעותיות שעשויות להתקיים ביישום מערכות אימות ביומטריות.

קָשׁוּר: כיצד אנו מבטלים אימות עם Windows Hello Pin, גם טביעת אצבע ב- Windows 10

מה זה Windows שלום?

הוכנס לראשונה עם השקת מערכת ההפעלה של Windows 10 והמשיך לספק פונקציות משופרות במחשבים ומחשבים ניידים עם מערכות Windows 11, Windows Hello היא דרך מהירה ובטוחה יותר לקבל גישה מיידית למכשירי Windows.

מערכת אימות מתקדמת זו מעניקה לך אפשרות לגשת למכשירי Windows 11 באמצעות סיכה, זיהוי פנים או טביעת אצבע (טביעת אצבע). על מנת ליהנות מאפשרויות אלה, עליך להגדיר סיכה במהלך אתחול טביעות אצבע או זיהוי פנים, אך אתה יכול לאמת רק עם סיכה.

אפשרויות אלה לא רק מקלות באופן משמעותי את תהליך החיבור למחשב האישי שלך, אלא גם הופכות אותו לבטוח יותר, מכיוון שה- PIN שלך קשור רק למכשיר יחיד ומועיל מהגיבוי עבור חשבון Microsoft שלך.

נלהב מהטכנולוגיה, אני כותב בהנאה באתר stealthsetts.com החל משנת 2006. יש לי חוויה עשירה במערכות הפעלה: MacOS, Windows ו- Linux, אך גם בשפות תכנות ופלטפורמות בלוגים (WordPress) ולחנויות מקוונות (Woocommerce, Magento, Presashop).

הדרכות שנכתבו על ידי.
אנטי -וירוס & בִּטָחוֹן סַקרָנוּת חדשות טק הדרכות וחדשות IT ציוצים & פריצות Windows 10 חלונות 11
בַּיִת המקור שלך להדרכות IT, טיפים ושל חדשות שימושיות. חלונות שלום פגיעויות באימות טביעות אצבע במחשב נייד

כיצד להתחיל MySQL באופן אוטומטי אם זה נעצר? [לינוקס]

DNS מעל HTTPS – למנוע יירוט של גלישה באינטרנט.

השאירו תגובה

הגדרות התגנבות

חלונות

חלונות 11

Windows 10

Windows 8 / 8.1

חלונות 7

Windows Vista

Windows XP

מנהל משימות

איך

Microsoft 365 / Office

Microsoft 365 / Office

לְהִצטַיֵן

מִלָה

PowerPoint

הַשׁקָפָה

פרודוקטיביות של Office 365

לינוקס & תוכנת אינטרנט

Nginx

שרת Apache HTTP

PHP

SQL / MySQL

סנטוס

אובונטו

אירוח אתרים

וורדפרס & WooCommerce

בִּטָחוֹן & אנטי -וירוס

מוּדָעוּת

הראה את ה- IP שלי

אנטי -וירוס & בִּטָחוֹן

תוכנה זדונית

תוכנות ריגול

© 2025 הגדרות התגנבותו הדרכות וחדשות בתחום ה- IT.

מדיניות פרטיות | על עוגיות | מַגָע | עלינו

RomânăEnglishFrançaisDeutschItalianoEspañolPortuguês日本語한국어Bahasa IndonesiaNorskNederlandsPolskiDanskSuomiSvenskaHrvatskiČeštinaБългарскиSlovenčinaSlovenščinaEesti keelLatviešu valodaLietuvių kalbaΕλληνικάУкраїнська中文(简体)РусскийTürkçeTiếng Việtעבריתภาษาไทยالعربية