Chúng ta thường nghĩ rằng những hệ thống cảm biến vân tay được tích hợp trên những mẫu laptop hiện đại ngày nay có mức độ bảo mật cao hơn so với việc sử dụng mật khẩu hoặc mã PIN truyền thống, tuy nhiên thực tế lại không phải như vậy.

Cảm biến vân tay Windows Hello lại tiếp tục bị hack

Hệ thống bảo mật vân tay Windows Hello, đã xuất hiện trên các máy tính chạy Windows gần đây, đã chỉ ra rằng nó không đảm bảo tính an toàn tuyệt đối và có thể bị đánh lừa. Ba máy tính từ ba nhà sản xuất khác nhau, được trang bị cảm biến vân tay độc lập, đã bị thử nghiệm và bị hack, mở cửa hệ thống mà không cần sự xác thực từ vân tay chủ sở hữu.

Cuộc nghiên cứu này do Blackwing Intelligence thực hiện, bao gồm Dell Inspiron 15, Lenovo ThinkPad T14 và Surface Pro X, với cảm biến vân tay từ Goodix, Synaptics và ELAN. Phương pháp tấn công sử dụng kỹ thuật man-in-the-middle, mô phỏng việc chiếm quyền truy cập vào một chiếc laptop bị đánh cắp.

Tất cả ba máy đều dễ dàng bị vượt qua trong phương thức bảo mật vân tay của Windows Hello, chỉ cần người dùng trước đó đã kích hoạt tính năng này. Vân tay đã trở thành một phương thức xác minh phổ biến trên các laptop chạy hệ điều hành Windows, với khoảng 85% người dùng ưa thích sử dụng nó thay vì mật khẩu để đăng nhập. Hiện vẫn chưa rõ khi nào Microsoft sẽ có thể vá lỗ hổng bảo mật này.

Nguồn: The Verge

: