Ερευνητές ανακάλυψαν ευπάθειες σε τρεις δημοφιλείς αισθητήρες δακτυλικών αποτυπωμάτων που είναι εγκατεστημένοι σε δημοφιλή μοντέλα laptop. Οι ευπάθειες εντοπίστηκαν στους φορητούς υπολογιστές Dell Inspiron 15, Lenovo ThinkPad T14 και Microsoft Surface Pro X.
Τα ελαττώματα θα μπορούσαν να επιτρέψουν στους χάκερ να παρακάμψουν τον έλεγχο ταυτότητας δακτυλικών αποτυπωμάτων Windows Hello, σύμφωνα με τους ερευνητές κυβερνοασφάλειας Blackwing.
Μόλις ένας χάκερ παρακάμψει τον έλεγχο ταυτότητας, μπορεί να αποκτήσει πρόσβαση σε ολόκληρο τον υπολογιστή σας. Αυτό περιλαμβάνει τα προσωπικά σας αρχεία, τις φωτογραφίες σας, ακόμη και τους κωδικούς πρόσβασης σε σημαντικούς λογαριασμούς, όπως οι τραπεζικές συναλλαγές.
Πώς οι χάκερ παραβίασαν τον βιομετρικό έλεγχο;
Η Malwarebytes Labs εξήγησε ότι κάθε ένας από τους τρεις αισθητήρες που βρέθηκαν σε αυτά τα laptop είναι τύπου «match on chip». «Αυτό σημαίνει ότι ένα ξεχωριστό τσιπ αποθηκεύει τα βιομετρικά διαπιστευτήρια (σε αυτή την περίπτωση τα δακτυλικά αποτυπώματα), καθιστώντας σχεδόν αδύνατη την παραβίαση», δήλωσε η εταιρεία κυβερνοασφάλειας.
Η επικοινωνία μεταξύ αυτών των αισθητήρων και ενός φορητού υπολογιστή γίνεται μέσω ενός ασφαλούς καναλιού μέσω του Secure Device Connection Protocol (SDCP) που δημιούργησε η Microsoft.
Ωστόσο, οι χάκερ έχουν καταφέρει να παραποιήσουν την επικοινωνία μεταξύ αισθητήρων και φορητών υπολογιστών.
«Κατάφεραν να ξεγελάσουν τους φορητούς υπολογιστές χρησιμοποιώντας μια συσκευή USB, η οποία προσποιούνταν ότι ήταν ο αισθητήρας της και έστελνε ένα σήμα ότι ένας εξουσιοδοτημένος χρήστης είχε συνδεθεί» ανέφερε η Malwarebytes.
Με τη σειρά τους, οι ερευνητές της Blackwing σημείωσαν ότι ενώ το SDCP είναι ισχυρό, μπορεί να είναι άχρηστο αν άλλα μέρη της εγκατάστασης είναι πιο αδύναμα.
Πώς να προστατευτείτε από τους χάκερ
«Αν εσείς, ως χρήστης, ανησυχείτε για το αν κάποιος μπορεί να πλησιάσει το φορητό σας υπολογιστή με μια συσκευή USB, δεν θα πρέπει να χρησιμοποιείτε τα δακτυλικά αποτυπώματα ως μέθοδο ελέγχου ταυτότητας και να απενεργοποιήσετε αυτήν την λειτουργεία» τόνισε η Malwarebytes.
Για να καταργήσετε αυτή τη λειτουργία:
- μεταβείτε στη γραμμή αναζήτησης των Windows και αναζητήστε Sign-in (Επιλογές σύνδεσης)
- επιλέξτε Fingerprint Recognition – Windows Hello (Αναγνώριση δακτυλικών αποτυπωμάτων).
- κάντε κλικ στο κουμπί Remove (Κατάργηση) και η επιλογή σύνδεσης με δακτυλικό αποτύπωμα θα αφαιρεθεί.
«Μέχρι οι κατασκευαστές να αντιμετωπίσουν τις αδυναμίες αυτές, δεν μπορούμε να πούμε ότι αυτή είναι μια ασφαλής μέθοδος ελέγχου ταυτότητας», προειδοποίησε η Malwarebytes.
Ένας άλλος τύπος ελέγχου ταυτότητας που μπορούν να χρησιμοποιούν οι χρήστες αντί του δακτυλικού αποτυπώματος είναι ένας ισχυρός κωδικός πρόσβασης. Οι ειδικοί συνιστούν έναν μοναδικό κωδικό πρόσβασης που περιέχει κεφαλαία και πεζά γράμματα, αριθμούς και σύμβολα.
πηγή: FOXreport.gr
