首页 > 资讯 > 科技 > 正文
2023-11-23 16:16

Windows电脑上的指纹传感器存在安全隐患:你应该担心吗?

微软推出了Windows Hello,作为Windows笔记本电脑的无密码替代品。你可以使用个人密码、面部识别或指纹传感器登录你的电脑。该公司高调宣称其Hello安全系统是可靠的,而且不容易被绕过。

然而,一组研究人员通过破解戴尔、联想和微软笔记本电脑上的指纹传感器,证明了上述说法并非如此。这些细节中最有趣的部分是,微软要求安全研究人员测试目前笔记本电脑上的指纹传感器的安全级别。

该公司联系了Blackwing情报公司来测试这一功能,看看它在安全水平方面的表现如何。该机构使用了受测试影响的戴尔Inspiron 15、联想ThinkPad T14和微软Surface Pro X机型,结果显示,那些知道如何破解此类技术设备的人,可以绕过这些设备上的指纹传感器。

那么,黑翼情报公司是如何破解这些笔记本电脑的安全系统的呢?他们必须对这些模型的硬件和软件进行逆向工程,以发现自定义TLS中的缺陷,TLS是安全传感器的组成部分,在这个案例中来自Synaptics。但他们的发现也解释说,制造商可能对这些漏洞负有责任,而不是微软的安全级别。

事实上,研究人员表示,微软在设计笔记本电脑和生物识别传感器之间的安全协议方面做得很好。但这三台笔记本电脑没有激活它,这使得它们容易受到入侵,使数百万用户处于危险之中。毕竟,微软声称Windows Hello被超过8500万的设备所使用,如果他们中的大多数不遵守这些协议,那么人们就不得不完全避免使用这个功能。

但这只是Windows系统的市场,数以百万计的Android手机甚至Mac设备都有同样的功能,它们安全吗?Blackwing正在研究在这些平台上进行测试的可能性,我们可能很快就会听到更多关于他们的发现。