A laptopokon számos bizalmas, céges adat lehet eltárolva, melyeket több módon is lehet védeni, ha esetleg az eszközt ellopnák, és illetéktelen kezekbe kerülne. Az egyik egyre elterjedtebb megoldás az ujjlenyomatos azonosítás, mely sokkal kényelmesebb bejelentkezési lehetőség, mint minden alkalommal jelszavakat vagy jelkódokat beírni.

Az Apple MacBookoknál ez néhány éve már alapvetés, de egyre inkább elterjedt a windowsos laptopok körében is – főleg, hogy a Windows 10 megjelenése óta a Windows Hello néven dedikált szolgáltatás van erre a Microsoft operációs rendszerében is. Kiderült azonban, hogy ez egy elég komoly biztonsági hibát rejthet, mellyel megkerülhető lehet ez a hitelesítési módszer – ezt a Blackwing Intelligence biztonsági kutatói fedezték fel.

Egészen pontosan három gyártó ujjlenyomatolvasó-szenzorát vették górcső alá: ezek az ELAN, a Synaptics és a Goodixtermékei, melyek a vizsgálat során Microsoft Surface Pro X, Lenovo ThinkPad T14, és Dell Inspiron 15 laptopokban teljesítettek szolgálatot beépített ujjlenyomat-olvasóként.

Áttörés közeleg a mobilok piacán, elsöpörheti az ujjlenyomat-olvasást, és az arcfelismerést is

Az okostelefonokat és táblagépeket hosszú ideje kétféle módszerrel oldhatja fel a felhasználó, de rövidesen jöhet egy még jobb, és még kényelmesebb megoldás: a kézremegés alapján történő azonosítás.

Mint a megállapításokat összegző Bleeping Computer írja, valamennyi érzékelő úgynevezett Match-on-Chip (MoC) szenzor volt, mely rendelkezik egy saját mikroprocesszorral és háttértárral. Ezek segítségével az ujjlenyomat-azonosítást a chipen belül lehet elvégezni, ami elviekben egy biztonságos megoldás.

De hol kezdődik akkor a probléma? A fenti módszerrel az MoC chipek kellően biztonságosak ahhoz, hogy a tárolt ujjlenyomat-adatokkal visszaélve ne lehessen kijátszani a rendszert – de ha a gazdagéppel való kommunikációt utánozza egy kártékony, magát igazi érzékelőnek kiadó eszköz, már más a helyzet.

Nagyon egyszerűen arról van szó, hogy ezzel tévesen el lehet hitetni a géppel, hogy a hitelesítés megtörtént a leolvasó által, miközben ez nem is állhatna messze a valóságtól. Ezt például a korábbi, gép és leolvasó közti forgalom ellesésével, majd visszajátszásával lehet elérni.

Szinte bármelyik ujjlenyomat-olvasó átverhető egy 3D-nyomtatóval

A Cisco Talos kutatóinak a MacBook Pro ujjlenyomat-olvasóját semmi perc alatt sikerült átverniük, de egy Galaxy S10-be is bejutottak így.

Noha ennek a támadásnak a Microsoft egy SDCP-protokollal igyekezett elejét venni, a kutatók mindhárom gépen meg tudták kerülni a Windows Hellót. Ehhez csak egy linuxos Raspberry Pi 4 eszközre volt szükségük. Az egyes eszközök esetében eltérő megközelítéseket kellett alkalmazni ugyan, de mindhárom gép/szenzor esetében kijátszható volt a rendszer.

Azt ugyanakkor a szakemberek kiemelik, hogy a Microsoft jó munkát végzett az SDCP-protokollal, mely az eszközök és a szenzorok közötti kapcsolatot hivatott biztonságossá tenni. A probléma a gyártóknál keresendő, ez az egy protokoll ugyanis csak egy kis támadási felületet véd, ráadásul a háromból kettő laptopon nem is kapcsolták be azt a cégek.

Akár 45%-kal felgyorsíthatja a PC-jét, ha kikapcsolja a Windows egyik funkcióját

A szoftveres lemeztitkosítás elképesztő teljesítményt igényel a számítógéptől - ha nincs rá szükségünk, a kikapcsolásával jelentősen felgyorsíthatjuk a gépben dolgozó háttértár működését. Mutatjuk, hogyan lehet megtenni ezt.

Felhasználói oldalról jelen esetben nem igazán lehet tenni bármit is, hogy ezt a sérülékenységet befoltozzuk – a labda a készülékgyártók térfelén pattog, és nem is biztos, hogy a hibát szoftveres úton meg lehet oldani tökéletesen.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.