nchatz Δημοσ. 22 Νοεμβρίου 2023 Share Δημοσ. 22 Νοεμβρίου 2023 Σημαντικές ευπάθειες ασφαλείας βρέθηκαν στη λειτουργία ελέγχου ταυτότητας δακτυλικών αποτυπωμάτων του Windows Hello, οι οποίες επηρεάζουν φορητούς υπολογιστές των Dell, Lenovo και Microsoft. Οι ευπάθειες ανακαλύφθηκαν από την Blackwing Intelligence, η οποία κλήθηκε από την "Offensive Research and Security Engineering (MORSE)" της Microsoft να αξιολογήσει την ασφάλεια των αισθητήρων δακτυλικών αποτυπωμάτων. Οι ερευνητές επικεντρώθηκαν στους αισθητήρες δακτυλικών αποτυπωμάτων των Goodix, Synaptics και ELAN και μοιράστηκαν τα ευρήματά τους στο συνέδριο BlueHat της Microsoft. Δημοσίευσαν επίσης μια ανάρτηση στο blog του συνεδρίου που εξηγεί πώς δημιούργησαν μια συσκευή USB ικανή να εκτελέσει μια επίθεση man-in-the-middle (MitM), η οποία θα μπορούσε δυνητικά να χορηγήσει πρόσβαση σε έναν κλεμμένο φορητό υπολογιστή ή να επιτρέψει μια επίθεση σε μια αφύλακτη συσκευή. Οι ερευνητές απόκτησαν πρόσβαση σε συσκευές ανάγνωσης δακτυλικών αποτυπωμάτων σε ένα Dell Inspiron 15, Lenovo ThinkPad T14 και Microsoft Surface Pro X, παρακάμπτοντας την προστασία του Windows Hello, εάν όμως είχε προηγουμένως χρησιμοποιηθεί ο αναγνώστης για την ταυτοποίηση του χρήστη. Οι ερευνητές προχώρησαν σε reverse engineer τόσο στο software όσο και στο hardware, βρίσκοντας bugs στην κρυπτογραφική υλοποίηση ενός custom TLS στον αισθητήρα της Synaptics. Η διαδικασία περιελάμβανε επίσης το decoding και τη νέα ενσωμάτωη ιδιόκτητων πρωτοκόλλων. Οι αισθητήρες δακτυλικών αποτυπωμάτων γίνονται ολοένα και πιο δημοφιλείς μεταξύ των χρηστών φορητών υπολογιστών με Windows, με τη Microsoft να αναφέρει πριν από τρία χρόνια ότι σχεδόν το 85% των καταναλωτών χρησιμοποιούσαν το Windows Hello για την είσοδο αντί για κωδικούς πρόσβασης. Ωστόσο, αυτή δεν είναι η πρώτη φορά που παραβιάζεται ο βιομετρικός έλεγχος ταυτότητας του Windows Hello. Το 2021, η Microsoft χρειάστηκε να αντιμετωπίσει μια ευπάθεια που επέτρεπε την παράκαμψη της ταυτοποίησης μέσω Windows Hello με τη χρήση μιας καταγεγραμμένης υπέρυθρης εικόνας του προσώπου του θύματος. Οι ερευνητές σημείωσαν ότι ενώ το πρωτόκολλο Secure Device Connection Protocol (SDCP) της Microsoft ήταν καλά σχεδιασμένο, οι κατασκευαστές συσκευών φαίνεται να παρερμηνεύουν ορισμένους από τους στόχους του. Επιπλέον, το SDCP καλύπτει μόνο ένα μικρό μέρος της λειτουργίας μιας τυπικής συσκευής, αφήνοντας εκτεθειμένη μια μεγάλη επιφάνεια επίθεσης. Οι ερευνητές διαπίστωσαν επίσης ότι η προστασία SDCP δεν ήταν ενεργοποιημένη σε δύο από τις τρεις συσκευές που χρησιμοποιήθηκαν στη δοκιμή επίθεσης. Η Blackwing Intelligence συμβουλεύει τους κατασκευαστές (OEM) να διασφαλίσουν ότι το SDCP είναι ενεργοποιημένο και να ελέγξουν την εφαρμογή του αισθητήρα δακτυλικών αποτυπωμάτων από εξειδικευμένο εμπειρογνώμονα. Οι ερευνητές διερευνούν επίσης πιθανές επιθέσεις διαφθοράς μνήμης στο firmware του αισθητήρα και την ασφάλεια των αισθητήρων δακτυλικών αποτυπωμάτων σε συσκευές Linux, Android και Apple. Διαβάστε ολόκληρο το άρθρο Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nzeppos Δημοσ. 22 Νοεμβρίου 2023 Share Δημοσ. 22 Νοεμβρίου 2023 (επεξεργασμένο) Μισό να το βρω... Έτοιμο. Ταιριάζει παντού. Επεξ/σία 22 Νοεμβρίου 2023 από nzeppos 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NikosKallithea Δημοσ. 22 Νοεμβρίου 2023 Share Δημοσ. 22 Νοεμβρίου 2023 Αυτες οι βλακείες με τα δακτυλικά αποτυπώματα ειναι μονο για χαρτογιακαδες, οχι για μαστόρους καθε είδους, τις προάλλες έκοψα το χέρι και δεν μπορούσα να μπω και οχι μονο αυτό πολλές περιπτώσεις. 6 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
KukuRukuGR Δημοσ. 22 Νοεμβρίου 2023 Share Δημοσ. 22 Νοεμβρίου 2023 (επεξεργασμένο) λεει hello σε ολους τωρα αν μη τι αλλο ειναι πιο κοινωνικο απο ποτε Επεξ/σία 22 Νοεμβρίου 2023 από KukuRukuGR Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
alejsalonica Δημοσ. 22 Νοεμβρίου 2023 Share Δημοσ. 22 Νοεμβρίου 2023 Καταλάβατε τώρα την διαφορά με τα συστήματα της Apple? 4 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Volga Δημοσ. 22 Νοεμβρίου 2023 Share Δημοσ. 22 Νοεμβρίου 2023 2 λεπτά πριν, alejsalonica είπε Καταλάβατε τώρα την διαφορά με τα συστήματα της Apple? Αμα σου κλέψουν τον Apple υπολογιστή δε σπάει ο κωδικός ε; Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
captaintzim Δημοσ. 22 Νοεμβρίου 2023 Share Δημοσ. 22 Νοεμβρίου 2023 Αναβάθμισα σε W11 σε λάπτοπ Dell με δαχτυλικό αποτύπωμα. Μετά την προηγούμενη αναβάθμιση στις αρχές του μήνα, δεν μπορούσα να μπω με δαχτυλικό αποτύπωμα... Έκανα φορμάτ και επέστρεψα στα W10. Εννοείται δεν πέρασα ξανά δαχτυλικό αποτύπωμα... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Retromaniac Δημοσ. 22 Νοεμβρίου 2023 Share Δημοσ. 22 Νοεμβρίου 2023 14 λεπτά πριν, alejsalonica είπε Καταλάβατε τώρα την διαφορά με τα συστήματα της Apple? Καταρχάς δεν παραβιάστηκε το δακτυλικό αποτύπωμα εξαιτίας των windows αλλά εξαιτίας bugs στο firmware των κατασκευαστών. Κατά δεύτερον, ελπίζω να μη μιλάς σοβαρά για ασφάλεια σε Mac os. 10 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Le Perv Δημοσ. 22 Νοεμβρίου 2023 Share Δημοσ. 22 Νοεμβρίου 2023 Ωχ, ψαχνουν και το αndroid? θα κλαψουνε μανουλες. 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
kazantzidis Δημοσ. 22 Νοεμβρίου 2023 Share Δημοσ. 22 Νοεμβρίου 2023 18 minutes ago, alejsalonica said: Καταλάβατε τώρα την διαφορά με τα συστήματα της Apple? Ναι το καταλαβαίνουμε κάθε μέρα. Windows for ever 😁 1 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
dhm21911 Δημοσ. 22 Νοεμβρίου 2023 Share Δημοσ. 22 Νοεμβρίου 2023 27 λεπτά πριν, NikosKallithea είπε Αυτες οι βλακείες με τα δακτυλικά αποτυπώματα ειναι μονο για χαρτογιακαδες, οχι για μαστόρους καθε είδους, τις προάλλες έκοψα το χέρι και δεν μπορούσα να μπω και οχι μονο αυτό πολλές περιπτώσεις. Βασικά είναι εντελώς άχρηστο σε όσους ασχολούνται με οικοδομές. Αν δεν έχει φύγει κομμάτι απτην πέτσα και ουσιαστικά δεν το διαβάζει η θα έχω λάδια η θα έχω σιλικόνες. 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
AtiX Δημοσ. 22 Νοεμβρίου 2023 Share Δημοσ. 22 Νοεμβρίου 2023 12 λεπτά πριν, Retromaniac είπε Καταρχάς δεν παραβιάστηκε το δακτυλικό αποτύπωμα εξαιτίας των windows αλλά εξαιτίας bugs στο firmware των κατασκευαστών. Κατά δεύτερον, ελπίζω να μη μιλάς σοβαρά για ασφάλεια σε Mac os. Φαντάζομαι όμως ότι παρόμοια έρευνα έχει γίνει και στις Apple συσκευές όπου ή δεν βρήκαν κάτι ή μας το κρύβουν γιατί συμπαθούν την Apple… 3 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Volga Δημοσ. 22 Νοεμβρίου 2023 Share Δημοσ. 22 Νοεμβρίου 2023 18 λεπτά πριν, Le Perv είπε Ωχ, ψαχνουν και το αndroid? θα κλαψουνε μανουλες. Και την Apple... Αυτό το vulnerability είναι τύπου αμα σας κλέψουν το χρηματοκιβώτιο, με την ησυχία τους κάποια στιγμή θα το ανοίξουν! Προσοχή! 😂 6 λεπτά πριν, AtiX είπε Φαντάζομαι όμως ότι παρόμοια έρευνα έχει γίνει και στις Apple συσκευές όπου ή δεν βρήκαν κάτι ή μας το κρύβουν γιατί συμπαθούν την Apple… Το γράφει παρακάτω... Οι ερευνητές διερευνούν επίσης πιθανές επιθέσεις διαφθοράς μνήμης στο firmware του αισθητήρα και την ασφάλεια των αισθητήρων δακτυλικών αποτυπωμάτων σε συσκευές Linux, Android και Apple. Αμα ο κατασκευαστής έχει πρόβλημα θα βγει στην επιφάνεια. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
AtiX Δημοσ. 22 Νοεμβρίου 2023 Share Δημοσ. 22 Νοεμβρίου 2023 (επεξεργασμένο) 9 λεπτά πριν, Volga είπε Και την Apple... Αυτό το vulnerability είναι τύπου αμα σας κλέψουν το χρηματοκιβώτιο, με την ησυχία τους κάποια στιγμή θα το ανοίξουν! Προσοχή! 😂 Το γράφει παρακάτω... Οι ερευνητές διερευνούν επίσης πιθανές επιθέσεις διαφθοράς μνήμης στο firmware του αισθητήρα και την ασφάλεια των αισθητήρων δακτυλικών αποτυπωμάτων σε συσκευές Linux, Android και Apple. Αμα ο κατασκευαστής έχει πρόβλημα θα βγει στην επιφάνεια. Παρόμοιες ειδήσεις έχουμε διαβάσει καμιά ντουζίνα από τότε που μπήκε για πρώτη φορά το δακτυλικό αποτύπωμα σε συσκευές… καμία δεν ανέφερε τις συσκευές της Apple, που ξέρεις μπορεί αύριο, μεθαύριο να το διαβάσουμε και αυτό αν και δεν θα πόνταρα σε αυτό το ενδεχόμενο… Επεξ/σία 22 Νοεμβρίου 2023 από AtiX 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
filip123go Δημοσ. 22 Νοεμβρίου 2023 Share Δημοσ. 22 Νοεμβρίου 2023 56 minutes ago, alejsalonica said: Καταλάβατε τώρα την διαφορά με τα συστήματα της Apple? Spoiler I will just leave it here ... https://www.macrumors.com/2017/11/28/macos-high-sierra-bug-admin-access/ 2 Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα