Barmaq izi skanı üzərindən Windows Hello qorunma sistemini hack etmək mümkün olub
Təhlükəsizlik
24.11.2023
Emil Nəcəfov
İT təhlükəsizlik sahəsində fəaliyyət göstərən Blackwing Intelligence şirkəti noutbuklardakı barmaq izi skanı çərçivəsində istifadə edilən Windows Hello texnologiyasının təhlükəsizlik səviyyəsini qiymətləndiriblər. Mütəxəssislər bu məsələ ilə bağlı hesabatlarını Microsoft BlueHat konfransı çərçivəsində təqdim ediblər. Mütəxəssislərin hesabatlarına əsasən əməliyyat sisteminin təhlükəsizliyi ilə bağlı heç bir problem yoxdur. Lakin kənar istehsalçılar tərəfindən buraxılan barmaq izi skanı sistemləri üçün eynisini demək mümkün deyil.
Aparılmış araşdırmalar çərçivəsində mütəxəssislər 3 noutbuk modelindəki barmaq izi skanı texnologiyasını hack ediblər. Söhbət, Dell Inspiron 15, Lenovo ThinkPad T14 və Microsoft Surface Pro X noutbuklarından gedir. Nəticədə mütəxəssislər bu noutbuklarda Synaptics şirkətinin istifadə edildiyi barmaq izi skanındakı TLS protokolunda mövcud çatışmazlıqlar hesabına Windows Hello autentifikasiyasından yan keçə biliblər. Bununla belə əməliyyat sisteminin öz təhlükəsizliyinə mütəxəssislərdə heç bir sual yaranmayıb.
“Microsoft host ilə biometrik cihaz arasında təhlükəsiz kanalın təmin olunması üçün nəzərdə tutulmuş protokol (SDCP) ilə bağlı çox yaxşı iş görüb. Lakin görünür, cihaz istehsalçıları Microsoft tərəfindən hazırlanmış protokolun məğzini doğru şəkildə başa düşmürlər” - deyə mütəxəssislər qeyd ediblər. Başqa sözlə desək, Microsoft çox güman ki, bu problemi təkbaşına həll edə bilməyəcək. Problemin həlli daha çox noutbuk istehsalçılarından asılıdır.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Sam Altman Microsoft şirkətinə qoşulub
Sam Altman Microsoft şirkətinə qoşulub
OpenAI şirkətinin əsas investoru olan Microsoft şirkəti dünyaya ChatGPT kimi bir sistemi bəxş etmiş bu şirkətin stabil şəkildə inkişafında maraqlı idi.
Microsoft Sam Altman-ın OpenAI-dan ayrılmasına heç də xoş yanaşmır
Microsoft Sam Altman-ın OpenAI-dan ayrılmasına heç də xoş yanaşmır
Bir neçə ay bundan öncə məlum oldu ki, Microsoft OpenAI şirkətinə 10 milyard dollar investisiya yatırıb.
Microsoft fotorealistik avatarların yaradılması servisini təqdim edib (VİDEO)
Microsoft fotorealistik avatarların yaradılması servisini təqdim edib (VİDEO)
Təqdim edilmiş servisin əsas üstünlüklərindən biri də odur ki, onun vasitəsilə yaradılan avatarlar istifadəçi tərəfindən təqdim edilən mətnə uyğun dodaq hərəkətlərinə sahib olurlar.
Microsoft Bing Chat-ın adını Copilot ilə əvəzləyib
Microsoft Bing Chat-ın adını Copilot ilə əvəzləyib
Microsoft şirkəti süni zəka əsaslı çat-botunun Bing Chat adlanmasından imtina edib onu Microsoft Copilot ilə əvəzləyib.
Microsoft ilk fərdi süni zəka çipini təqdim edib
Microsoft ilk fərdi süni zəka çipini təqdim edib
Microsoft şirkəti özünün Cobalt 100 və Maia 100 adlı fərdi çiplərini təqdim edib.
Həftənin xəbərləri
