Een team van beveiligingsonderzoekers heeft kwetsbaarheden ontdekt in de ingebouwde vingerafdruksensoren die worden gebruikt door Windows Hello, het biometrische authenticatiesysteem van Microsoft, waardoor ze de beveiligingsmaatregelen op Dell Inspiron-, Lenovo ThinkPad- en Microsoft Surface Pro X-laptops kunnen omzeilen.
Onderzoekers maken inbreuk op de Windows Hello-vingerafdrukbeveiliging
De onderzoekers van Blackwing Intelligence konden zwakke punten benutten in de sensoren van ELAN, Synaptics en Goodix, die veel worden gebruikt in laptops en andere apparaten.
Door een op Linux gebaseerd Raspberry Pi 4-apparaat te gebruiken, konden de onderzoekers de communicatie tussen de vingerafdruksensor en de laptop onderscheppen en manipuleren, waardoor ze de sensor konden vervalsen en zichzelf met succes konden authenticeren als legitieme gebruikers.
De bevindingen van de onderzoekers benadrukken de noodzaak voor fabrikanten om ervoor te zorgen dat biometrische authenticatiesystemen op de juiste manier worden geïmplementeerd en beveiligd, omdat kwetsbaarheden in deze systemen ernstige gevolgen kunnen hebben.
Microsoft heeft de kwetsbaarheden erkend en werkt samen met fabrikanten om deze aan te pakken. Het bedrijf raadt gebruikers ook aan tweefactorauthenticatie in te schakelen als extra beveiligingslaag.
Naast het inschakelen van tweefactorauthenticatie kunnen gebruikers ook stappen ondernemen om hun vingerafdrukken te beschermen, zoals het vermijden van het gebruik van dezelfde vingerafdruk voor meerdere apparaten en het opslaan van vingerafdrukgegevens in niet-versleutelde omgevingen.
Over het geheel genomen onderstrepen de bevindingen van de onderzoekers het belang van waakzaamheid op het gebied van cyberbeveiliging, aangezien zelfs veelgebruikte en vertrouwde systemen kwetsbaar kunnen zijn voor aanvallen.
Aanvullende belangrijke afhaalrestaurants
- Match-on-chip (MoC)-sensoren, die veiliger zouden zijn dan traditionele vingerafdruksensoren, kunnen nog steeds kwetsbaar zijn voor aanvallen.
- Secure Device Connection Protocol (SDCP), een protocol dat is ontworpen om de communicatie tussen vingerafdruksensoren en laptops te beschermen, was op twee van de drie geteste laptops niet ingeschakeld.
- Fabrikanten moeten een proactievere aanpak hanteren bij het beveiligen van biometrische authenticatiesystemen.
Gebruikers kunnen zichzelf helpen beschermen door
- Tweefactorauthenticatie inschakelen.
- Vermijd het gebruik van dezelfde vingerafdruk voor meerdere apparaten.
- Vermijd het opslaan van vingerafdrukgegevens in niet-gecodeerde omgevingen.
- Op de hoogte zijn van de nieuwste cyberbedreigingen en kwetsbaarheden.
Wat betekent dit voor jou?
Dit onderzoek herinnert ons eraan dat zelfs veelgebruikte en vertrouwde systemen kwetsbaar kunnen zijn voor aanvallen. Het is belangrijk om op de hoogte te zijn van de nieuwste cyberbedreigingen en kwetsbaarheden en stappen te ondernemen om uzelf te beschermen, zoals het inschakelen van tweefactorauthenticatie en het vermijden van het gebruik van dezelfde vingerafdruk voor meerdere apparaten.
Als je in de tussentijd nog ander nieuws wilt lezen, vooral over Microsoft, lees dan zeker ons andere artikel: Microsoft Copilot Studio zal copilots voor je maken, aanpassen en bouwen.
Uitgelichte afbeeldingscredits: Dell / Unsplash
Source: Onderzoekers omzeilen Windows Hello-vingerafdrukverificatie