Windows có thể gặp vấn đề bảo mật nghiêm trọng

Windows có thể gặp vấn đề bảo mật nghiêm trọng

Thứ 7, 25/11/2023 13:00
Hệ thống cảm biến cho phép xác thực dấu vân tay với tính năng Windows Hello không an toàn như các nhà sản xuất mong đợi. Nguy cơ diễn ra trên các máy tính xách tay do Dell, Lenovo và Microsoft sản xuất.

Các nhà nghiên cứu tại Blackwing Intelligence đã phát hiện ra lỗ hổng bảo mật trong cảm biến vân tay được sử dụng trong một số máy tính xách tay hoạt động với tính năng xác thực Windows Hello. Chúng bao gồm các máy tính xách tay do Dell, Lenovo và Microsoft sản xuất có thể dễ dàng vượt qua xác thực dấu vân tay Windows Hello do các lỗ hổng trong cảm biến có thể khiến chúng bị kẻ xấu chiếm đoạt ở cấp hệ thống.

Nhiều thương hiệu máy tính xách tay sử dụng cảm biến vân tay của Goodix, Synaptics và ELAN. Những lỗ hổng này bắt đầu phát sinh khi các doanh nghiệp chuyển sang sử dụng sinh trắc học như một lựa chọn chính để truy cập thiết bị. Theo thời gian, việc sử dụng mật khẩu sẽ tiếp tục tăng lên. Ba năm trước, Microsoft tuyên bố rằng 85% người dùng của họ đã chọn đăng nhập Windows Hello trên các thiết bị Windows 10 bằng mật khẩu.

Cuộc tấn công nhắm vào các máy tính xách tay hỗ trợ xác thực dấu vân tay được diễn ra tại hội nghị BlueHat do Microsoft tổ chức vào tháng trước. Một trong những cuộc tấn công như vậy là man-in-the-middle (MitM), có thể được sử dụng để truy cập vào máy tính xách tay bị đánh cắp.

21

Các nhà nghiên cứu từ Blackwing Intelligence đã nhắm nghiên cứu vào các mẫu Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X, tất cả đều trở thành nạn nhân của nhiều phương pháp tấn công khác nhau, miễn là trước đó ai đó đã sử dụng dấu vân tay của họ để truy cập thiết bị. Họ lưu ý rằng việc bỏ qua đòi hỏi phải đảo ngược kỹ thuật phần cứng và phần mềm trên máy tính xách tay. Đặc biệt, họ đã tìm thấy các lỗ hổng trong lớp bảo mật của cảm biến Synaptics. Windows Hello cần được giải mã và tái cấu trúc để vượt qua quá trình thiết lập, nhưng nó vẫn có thể bị hack.

Các nhà nghiên cứu lưu ý rằng Giao thức kết nối thiết bị an toàn (SDCP) của Microsoft là một nỗ lực được công ty áp dụng như là một biện pháp trong tiêu chuẩn sinh trắc học. Nó cho phép giao tiếp an toàn hơn giữa cảm biến sinh trắc học và máy tính xách tay của nó. Tuy nhiên, không phải tất cả các nhà sản xuất đều triển khai tính năng này đủ tốt để nó có hiệu quả nếu họ kích hoạt nó, và hai trong số ba máy tính xách tay được kiểm tra trong nghiên cứu đã bật SDCP. Blackwing Intelligence lưu ý rằng biện pháp khắc phục ban đầu để bảo mật máy tính xách tay hỗ trợ Windows Hello là kích hoạt SDCP từ phía nhà sản xuất.

Thái An

Microsoft chính thức chặn key Windows 7 kích hoạt Windows 11

Thứ 6, 13/10/2023 13:48
Người dùng Windows 7 giờ đây sẽ không còn có thể sử dụng key này để kích hoạt phiên bản Windows 11 mới nhất sau thông báo đến từ Microsoft.

Khóa Windows 7 và 8 sẽ vô dụng với Windows 10 và 11

Thứ 6, 29/09/2023 19:14
Vào năm 2015, khi Microsoft ra mắt Windows 10, công ty cho biết người dùng sẽ được nâng cấp lên hệ điều hành này miễn phí từ Windows 7 và 8 trong vòng một năm. Tuy nhiên, hãng đã ngừng hỗ trợ các hệ điều hành cũ này.

Dùng ChatGPT tạo khóa bản quyền Windows 11

Thứ 2, 19/06/2023 17:18
ChatGPT hiện có thể tạo khóa bản quyền cho Windows 10 và 11 chỉ với vài câu lệnh đơn giản, từ đó giúp người dùng truy cập miễn phí vào các phần mềm thuộc hệ điều hành của Microsoft.
Cùng chuyên mục

VNPT chia sẻ khó khăn, hỗ trợ gói cước di động cho khách hàng vùng lũ

Thứ 4, 11/09/2024 17:56
Chạy đua với hoàn lưu bão số 3, các nhà mạng đang chạy đua với việc khôi phục hạ tầng viễn thông, cung cấp trạm sạc miễn phí, điều động nhân sự/thiết bị khắc phục hậu quả bão lũ, tặng cước di động cho người dân...

Smartphone gập 3 Huawei Mate XT được bán ra, giá đắt gần gấp 3 iPhone 16

Thứ 4, 11/09/2024 07:57
Có giá khởi điểm 2.800 USD và đã đạt 3,6 triệu đơn hàng đặt trước tại Trung Quốc, Huawei Mate XT – chiếc smartphone gập 3 đầu tiên trên thế giới đang phá vỡ từng kỷ lục của thị trường smartphone toàn cầu.

"Soi" iPhone 16 Pro vừa ra mắt: Màn hình lớn hơn, camera tốt hơn

Thứ 3, 10/09/2024 07:19
Apple vừa ra mắt iPhone 16 series với những nâng cấp đáng chú ý bao gồm màn hình lớn hơn, camera tốt hơn, quan trọng nhất là hãng đã không tăng giá sản phẩm như những tin đồn trước đó cho thấy.

Các nhà mạng đảm bảo liên lạc thông suốt sau bão Yagi

Thứ 2, 09/09/2024 19:51
Cơn bão số 3 đi qua để lại hậu quả nặng nề cho các tỉnh phía Bắc trong đó mạng lưới viễn thông cũng bị gián đoạn. Các nhà mạng hiện đã cơ bản khôi phục được mạng lưới, đảm bảo duy trì và hỗ trợ liên lạc thông suốt cho các cấp chính quyền và người dân.

Smartphone gập 3 của Huawei đạt 2 triệu đơn đặt hàng chỉ sau vài giờ

Thứ 2, 09/09/2024 16:25
Dù chưa ra mắt, chiếc smartphone bí ẩn gập 3 của Huawei đã nhanh chóng thu hút sự ủng hộ của người tiêu dùng nước này với lượng đặt hàng trước siêu “khủng”, lên tới 2 triệu đơn chỉ sau vài giờ, bất chấp giá thành cao chót vót.
     
Nổi bật trong ngày

Smartphone gập 3 Huawei Mate XT được bán ra, giá đắt gần gấp 3 iPhone 16

Thứ 4, 11/09/2024 07:57
Có giá khởi điểm 2.800 USD và đã đạt 3,6 triệu đơn hàng đặt trước tại Trung Quốc, Huawei Mate XT – chiếc smartphone gập 3 đầu tiên trên thế giới đang phá vỡ từng kỷ lục của thị trường smartphone toàn cầu.

VNPT chia sẻ khó khăn, hỗ trợ gói cước di động cho khách hàng vùng lũ

Thứ 4, 11/09/2024 17:56
Chạy đua với hoàn lưu bão số 3, các nhà mạng đang chạy đua với việc khôi phục hạ tầng viễn thông, cung cấp trạm sạc miễn phí, điều động nhân sự/thiết bị khắc phục hậu quả bão lũ, tặng cước di động cho người dân...
xe.nguoiduatin.vn