Технологію Windows Hello та сканери відбитків пальця можна зламати за допомогою копійчаного USB-гаджета. Безпечніше користуватись паролями, ніж біометрією.

Журналісти The Verge дізналися, що фахівцям вдалося зламати ноутбуки із вбудованими сканерами відбитків пальців. Захист Windows Hello вдалося обійти на ноутбуках Dell, Lenovo та Microsoft Surface.

Компанія Blackwing Intelligence, що спеціалізується на IT-безпеці, створила USB-пристрій, який виконує особливу атаку. Гаджет здатний надати доступ до ноутбука, навіть якщо його господар відійшов від пристрою.

Проблема полягає у неякісних сканерах відбитків пальця від компаній Synaptics, Goodix та ELAN. Вони мають серйозну помилку шифрування і аутентифікації. Подібні сканери встановлені у ноутбуках Dell Inspiron 15, Lenovo ThinkPad T14 та Microsoft Surface Pro X. Їх, до речі, і вдалося зламати.

Експерти довели, що Windows Hello в Windows 10 та 11 ненадійна, і поки що рано відмовлятися від паролів на користь біометрії. У Blackwing Intelligence зазначають, що Microsoft не зможе усунути цю вразливість, оскільки виробники сканерів або неправильно застосували протокол захисту SDCP, або взагалі не використовували його.

Проблема масштабна. Так, у 2020 році Microsoft на презентації заявила, що більш ніж 85% користувачів Windows розблокують комп'ютери за допомогою сканерів відбитків пальця замість звичайного пароля. Тоді ж компанія зізналася, що на землі нараховується понад 1,4 млрд активних користувачів Windows 10 та 11.