Ноутбуки Dell, Microsoft и Lenovo опасны: что с ними не так

Технологию Windows Hello и сканеры отпечатков пальца можно взломать с помощью копеечного USB-гаджета. Безопаснее пользоваться паролями, чем биометрией.
Журналисты The Verge узнали, что специалистам удалось взломать ноутбуки со встроенными сканерами отпечатков пальцев. Защиту Windows Hello удалось обойти на ноутбуках Dell, Lenovo и Microsoft Surface.
Специализирующаяся на IT-безопасности компания Blackwing Intelligence создала USB-устройство, которое выполняет особую атаку. Гаджет способен предоставить доступ к ноутбуку, даже если его хозяин отошел от девайса.
Проблема заключается в некачественных сканерах отпечатков пальца от компаний Synaptics, Goodix и ELAN. В них есть серьезная ошибка шифрования и аутентификации. Подобные сканеры установлены в ноутбуках Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X. Их, кстати, и удалось взломать.
Эксперты доказали, что система Windows Hello в Windows 10 и 11 ненадежная, и пока рано отказываться от паролей в пользу биометрии. В Blackwing Intelligence отмечают, что Microsoft не сможет устранить эту уязвимость, так как производители сканеров либо неправильно применили протокол защиты SDCP, либо вообще не использовали его.
Проблема масштабная. Так, в 2020 году Microsoft на презентации заявила, что более 85% пользователей Windows разблокируют компьютеры с помощью сканеров отпечатков пальца вместо обычного пароля. Тогда же компания призналась, что на земле начитывается более 1,4 млрд активных пользователей Windows 10 и 11.
Подробнее https://7ooo.ru/group/2023/11/23/708-noutbuki-dell-microsoft-i-lenovo-opasny-chto-s-nimi-ne-tak-grss-259056651.html