ИБ-компания Blackwing Intelligence обнаружиланесколько уязвимостей, позволяющих обойти аутентификацию Windows Hello на ноутбуках Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X. Ответственными за это являются датчики отпечатков пальцев от Goodix, Synaptics и ELAN, встроенные в устройства.
Все три типа датчиков отпечатков пальцев работают по принципу “match on chip” (MoC), интегрируя функции сопоставления и другие биометрические управления непосредственно в интегральную схему датчика. То есть вся информация об отпечатках пальцев обрабатывается и хранится на самом датчике, а не передается на внешний процессор или хранилище.
Однако MoC не предотвращает атаки типа “противник посередине” (Adversary-in-The-Middle,
AiTM-атака обычно используется для:
- мониторинга и/или модификации трафика;
- распространения вредоносного ПО;
- перенаправления пользователей на фишинговые сайты.