Компания, которая занимается безопасностью аппаратных и программных продуктов, провела новое исследование по выявлению слабых мест в датчиках отпечатков пальцев Goodix, Synaptics и ELAN. Объектом исследования стали ноутбуки Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X.
Исследуемые датчики отпечатка пальцев используют принцип работы «совпадение на чипе». Этот принцип, подразумевает сохранение и считывание биометрических данных на отдельном чипе, за счет чего должна обеспечиваться дополнительная безопасность.
Протокол безопасного подключения устройств SDCP от Microsoft направлен на исключение возможных проблем за счет создания сквозного безопасного канала. Но исследователи обнаружили новый метод обмана системы (MitM), который обходит эту защиту.
Вот что они говорят: «Хотя принцип «совпадение на чипе» предотвращает воспроизведение сохраненных данных отпечатков пальцев на хосте для сопоставления, он сам по себе не предотвращает подделку связи законного датчика с хостом злонамеренным датчиком и ложное утверждение о том, что авторизованный пользователь успешно прошел аутентификацию».
В датчике отпечатков пальцев ELAN была обнаружена уязвимость к комбинации подмены датчика. Это объясняется отсутствием поддержки SDCP и передачей идентификаторов безопасности SID в открытом виде, что позволяет любому USB-устройству маскироваться под датчик отпечатков пальцев и утверждать, что в систему входит авторизированный ранее пользователь.
По проведенному исследованию мы понимаем, что пока в мире не придумали неуязвимые технологии, существуют продукты информационной безопасности.
Для контроля за уязвимостями, используйте MaxPatrol VM. Это крутой продукт, который сконцентрирован на поиске уязвимостей устройств и систем 24/7. Он мониторит IT-инфраструктуру и видит каждое изменение в программе. Встроена функция следить за всеми трендовыми уязвимостями, а также:
- быстро выявлять уязвимости, настраивая точечные проверки конкретных уязвимостей или групп уязвимостей;
- выстраивать защиту от реальных угроз, управлять IT-активами;
- делать совместную работу отделов ИТ и ИБ более эффективной за счет фиксации в MaxPatrol VM регламентов обновления.
Исследуемые датчики отпечатка пальцев используют принцип работы «совпадение на чипе». Этот принцип, подразумевает сохранение и считывание биометрических данных на отдельном чипе, за счет чего должна обеспечиваться дополнительная безопасность.
Протокол безопасного подключения устройств SDCP от Microsoft направлен на исключение возможных проблем за счет создания сквозного безопасного канала. Но исследователи обнаружили новый метод обмана системы (MitM), который обходит эту защиту.
Вот что они говорят: «Хотя принцип «совпадение на чипе» предотвращает воспроизведение сохраненных данных отпечатков пальцев на хосте для сопоставления, он сам по себе не предотвращает подделку связи законного датчика с хостом злонамеренным датчиком и ложное утверждение о том, что авторизованный пользователь успешно прошел аутентификацию».
В датчике отпечатков пальцев ELAN была обнаружена уязвимость к комбинации подмены датчика. Это объясняется отсутствием поддержки SDCP и передачей идентификаторов безопасности SID в открытом виде, что позволяет любому USB-устройству маскироваться под датчик отпечатков пальцев и утверждать, что в систему входит авторизированный ранее пользователь.
По проведенному исследованию мы понимаем, что пока в мире не придумали неуязвимые технологии, существуют продукты информационной безопасности.
Для контроля за уязвимостями, используйте MaxPatrol VM. Это крутой продукт, который сконцентрирован на поиске уязвимостей устройств и систем 24/7. Он мониторит IT-инфраструктуру и видит каждое изменение в программе. Встроена функция следить за всеми трендовыми уязвимостями, а также:
- быстро выявлять уязвимости, настраивая точечные проверки конкретных уязвимостей или групп уязвимостей;
- выстраивать защиту от реальных угроз, управлять IT-активами;
- делать совместную работу отделов ИТ и ИБ более эффективной за счет фиксации в MaxPatrol VM регламентов обновления.
Позвоните нам: +7 (343) 222-13-32, доб. 1 (Екатеринбург), +7 (978) 214-29-87 (Севастополь), напишите на почту order@xrm.ru если Вам нужна консультация по управлению уязвимостями. Или оставьте заявку на сайте и мы перезвоним Вам сами.
