Μια ομάδα ερευνητών έχει αποδείξει ότι ο έλεγχος ταυτότητας με δακτυλικά αποτυπώματα Windows Hello της Microsoft δεν είναι τόσο ισχυρός όσο θα πίστευε η εταιρεία. Δεν είναι η πρώτη φορά που βλέπουμε τις διάφορες μεθόδους ελέγχου ταυτότητας του Windows Hello να παραβιάζονται, αλλά αποδεικνύει ότι η Microsoft έχει λίγο περισσότερη δουλειά να κάνει όσον αφορά τη βιομετρική της ασφάλεια.
Προηγουμένως, είδαμε τον έλεγχο ταυτότητας φωτογραφιών του Windows Hello να ξεγελιέται από εκτυπωμένες φωτογραφίες. Τώρα, ωστόσο, μια ομάδα ερευνητών ασφαλείας κατάφερε να σπάσει τα συστήματα ελέγχου ταυτότητας με δακτυλικά αποτυπώματα που χρησιμοποιεί η Microsoft για συστήματα Windows Hello. Η ομάδα δημιουργήθηκε για να δοκιμάσει το σύστημα από τη Microsoft, επομένως η εταιρεία πιθανότατα θα εργαστεί για να βελτιώσει τα συστήματα ελέγχου ταυτότητας στο μέλλον.
Ωστόσο, αξίζει να σημειωθεί ότι η παραβίαση δακτυλικών αποτυπωμάτων του Windows Hello χρειάστηκε τουλάχιστον μερικούς μήνες για να ολοκληρωθεί. Σύμφωνα με δημοσίευμα κοινόχρηστο κατά τη διάρκεια της διάσκεψης ασφαλείας BlueHat της Microsoft, η ομάδα μπόρεσε να χρησιμοποιήσει τους αισθητήρες δακτυλικών αποτυπωμάτων σε ένα Dell Inspiron 15 και ένα Lenovo ThinkPad T14, καθώς και αυτόν που βρέθηκε στο Microsoft Surface Pro Type Cover με δακτυλικό αποτύπωμα για να διαπεράσει το σύστημα.
Αξίζει επίσης να σημειωθεί ότι καθένας από τους αισθητήρες δακτυλικών αποτυπωμάτων που χρησιμοποιήθηκαν στη δοκιμή βασίστηκε στην τεχνολογία “match on chip”, πράγμα που σημαίνει ότι όλος ο έλεγχος ταυτότητας γίνεται στον ίδιο τον αισθητήρα. Η ομάδα πίσω από την παραβίαση δακτυλικών αποτυπωμάτων του Windows Hello, που ονομάζεται Blackwing, λέει ότι αυτά τα συστήματα αντιστοίχισης σε τσιπ προστατεύουν τα βιομετρικά σας δεδομένα, ακόμα κι αν ο κεντρικός υπολογιστής έχει παραβιαστεί.
Όπως σημειώθηκε παραπάνω, η Blackwing λέει ότι χρειάστηκαν περίπου τρεις μήνες για να πραγματοποιηθεί αυτό το συγκεκριμένο hack. Και χρειάστηκε πολλή προσπάθεια. Ωστόσο, το θέμα εδώ είναι ότι η ομάδα κατάφερε να ξεπεράσει τις άμυνες της Microsoft και δείχνει ότι οι κατασκευαστές αισθητήρων δακτυλικών αποτυπωμάτων πρέπει να βρουν νέους τρόπους για να εξασφαλίσουν την προστασία των συσκευών με τις οποίες συνδέουν τα συστήματά τους.
