Windows có thể gặp vấn đề bảo mật nghiêm trọng

Windows có thể gặp vấn đề bảo mật nghiêm trọng

Thứ 7, 25/11/2023 13:00
Hệ thống cảm biến cho phép xác thực dấu vân tay với tính năng Windows Hello không an toàn như các nhà sản xuất mong đợi. Nguy cơ diễn ra trên các máy tính xách tay do Dell, Lenovo và Microsoft sản xuất.

Các nhà nghiên cứu tại Blackwing Intelligence đã phát hiện ra lỗ hổng bảo mật trong cảm biến vân tay được sử dụng trong một số máy tính xách tay hoạt động với tính năng xác thực Windows Hello. Chúng bao gồm các máy tính xách tay do Dell, Lenovo và Microsoft sản xuất có thể dễ dàng vượt qua xác thực dấu vân tay Windows Hello do các lỗ hổng trong cảm biến có thể khiến chúng bị kẻ xấu chiếm đoạt ở cấp hệ thống.

Nhiều thương hiệu máy tính xách tay sử dụng cảm biến vân tay của Goodix, Synaptics và ELAN. Những lỗ hổng này bắt đầu phát sinh khi các doanh nghiệp chuyển sang sử dụng sinh trắc học như một lựa chọn chính để truy cập thiết bị. Theo thời gian, việc sử dụng mật khẩu sẽ tiếp tục tăng lên. Ba năm trước, Microsoft tuyên bố rằng 85% người dùng của họ đã chọn đăng nhập Windows Hello trên các thiết bị Windows 10 bằng mật khẩu.

Cuộc tấn công nhắm vào các máy tính xách tay hỗ trợ xác thực dấu vân tay được diễn ra tại hội nghị BlueHat do Microsoft tổ chức vào tháng trước. Một trong những cuộc tấn công như vậy là man-in-the-middle (MitM), có thể được sử dụng để truy cập vào máy tính xách tay bị đánh cắp.

21

Các nhà nghiên cứu từ Blackwing Intelligence đã nhắm nghiên cứu vào các mẫu Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X, tất cả đều trở thành nạn nhân của nhiều phương pháp tấn công khác nhau, miễn là trước đó ai đó đã sử dụng dấu vân tay của họ để truy cập thiết bị. Họ lưu ý rằng việc bỏ qua đòi hỏi phải đảo ngược kỹ thuật phần cứng và phần mềm trên máy tính xách tay. Đặc biệt, họ đã tìm thấy các lỗ hổng trong lớp bảo mật của cảm biến Synaptics. Windows Hello cần được giải mã và tái cấu trúc để vượt qua quá trình thiết lập, nhưng nó vẫn có thể bị hack.

Các nhà nghiên cứu lưu ý rằng Giao thức kết nối thiết bị an toàn (SDCP) của Microsoft là một nỗ lực được công ty áp dụng như là một biện pháp trong tiêu chuẩn sinh trắc học. Nó cho phép giao tiếp an toàn hơn giữa cảm biến sinh trắc học và máy tính xách tay của nó. Tuy nhiên, không phải tất cả các nhà sản xuất đều triển khai tính năng này đủ tốt để nó có hiệu quả nếu họ kích hoạt nó, và hai trong số ba máy tính xách tay được kiểm tra trong nghiên cứu đã bật SDCP. Blackwing Intelligence lưu ý rằng biện pháp khắc phục ban đầu để bảo mật máy tính xách tay hỗ trợ Windows Hello là kích hoạt SDCP từ phía nhà sản xuất.

Thái An

Microsoft chính thức chặn key Windows 7 kích hoạt Windows 11

Thứ 6, 13/10/2023 13:48
Người dùng Windows 7 giờ đây sẽ không còn có thể sử dụng key này để kích hoạt phiên bản Windows 11 mới nhất sau thông báo đến từ Microsoft.

Khóa Windows 7 và 8 sẽ vô dụng với Windows 10 và 11

Thứ 6, 29/09/2023 19:14
Vào năm 2015, khi Microsoft ra mắt Windows 10, công ty cho biết người dùng sẽ được nâng cấp lên hệ điều hành này miễn phí từ Windows 7 và 8 trong vòng một năm. Tuy nhiên, hãng đã ngừng hỗ trợ các hệ điều hành cũ này.

Dùng ChatGPT tạo khóa bản quyền Windows 11

Thứ 2, 19/06/2023 17:18
ChatGPT hiện có thể tạo khóa bản quyền cho Windows 10 và 11 chỉ với vài câu lệnh đơn giản, từ đó giúp người dùng truy cập miễn phí vào các phần mềm thuộc hệ điều hành của Microsoft.
Cùng chuyên mục

Nhẫn thông minh Samsung chưa kịp ra mắt đã bị đe dọa bởi Apple Ring

Chủ nhật, 25/02/2024 17:39
Apple đã được cấp một số bằng sáng chế liên quan đến một sản phẩm di động mang tên “Apple Ring”, bao gồm bằng sáng chế cho phép sử dụng NFC để điều khiển điện thoại thông minh hoặc máy tính bảng...

Apple: Pin của iPhone 15 có tuổi thọ gấp đôi ước tính trước đó

Thứ 6, 23/02/2024 08:31
Apple cho biết, những chiếc iPhone mới nhất của họ có thể giữ lại 80% công suất sạc ban đầu sau 1000 chu kỳ - gấp đôi ước tính trước đó của công ty mà không cần bất kỳ bản cập nhật phần cứng hoặc phần mềm nào.

ChatGPT 'bất ổn về tâm lý', điều gì đang diễn ra?

Thứ 5, 22/02/2024 13:36
Tràn ngập trên các diễn đàn công nghệ là những phàn nàn về sự bất ổn của ChatGPT khi đưa ra hàng loạt những câu trả lời vô nghĩa, không đầu cuối và khó hiểu. Dường như, chatbot AI này đang gặp phải một lỗi nghiêm trọng.

Apple cảnh báo người dùng không được làm khô iPhone ướt bằng gạo

Thứ 5, 22/02/2024 11:58
Trong nhiều năm, nhiều người tin rằng đặt thiết bị ướt vào bát gạo sẽ giúp hút ẩm, nhưng các chuyên gia và mới nhất là Apple đã đưa ra khuyến cáo về vấn đề này.

Người đầu tiên được cấy chip não đã có thể điều khiển chuột máy tính bằng suy nghĩ

Thứ 4, 21/02/2024 08:01
Bệnh nhân đầu tiên được cấy chip não từ công ty Neuralink của Elon Musk dường như đã bình phục hoàn toàn và có thể điều khiển chuột máy tính bằng suy nghĩ của họ.
     
Nổi bật trong ngày

Nhẫn thông minh Samsung chưa kịp ra mắt đã bị đe dọa bởi Apple Ring

Chủ nhật, 25/02/2024 17:39
Apple đã được cấp một số bằng sáng chế liên quan đến một sản phẩm di động mang tên “Apple Ring”, bao gồm bằng sáng chế cho phép sử dụng NFC để điều khiển điện thoại thông minh hoặc máy tính bảng...
xe.nguoiduatin.vn