Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / News

Kerentanan Otentikasi Sidik Jari Windows Hello Diungkap oleh Peneliti Keamanan

Posting Komentar

Peneliti keamanan telah melewati otentikasi sidik jari Windows Hello. Para peneliti ini berasal dari Blackwing Intelligence. Dan sebelum Anda bertanya, mereka tidak melakukan pengujian hanya pada satu laptop. Sebaliknya, bypass tersebut berfungsi pada laptop Dell, Microsoft, dan Lenovo.

Para peneliti yang telah memecahkan otentikasi sidik jari Windows Hello menggunakan perangkat USB. Perangkat ini dapat menyebarkan serangan MitM. Bagi mereka yang bertanya-tanya, MitM adalah singkatan dari man-in-the-middle.

Tim Riset Serangan dan Teknik Keamanan Microsoft menugaskan para peneliti ini untuk menemukan eksploitasi. Dan tim tersebut mengungkapkan temuan mereka pada bulan Oktober di konferensi BlueHat Microsoft.

Lebih Lanjut Tentang Kerentanan Otentikasi Sidik Jari Windows Hello

Sesuai laporan, serangan MitM dapat melewati otentikasi sidik jari Windows Hello. Laporan penelitian lebih lanjut menyoroti bahwa teknik ini dapat memberikan akses kepada pelaku kejahatan. Ini berarti setiap penyerang yang menggunakan MitM dapat memperoleh akses ke laptop yang tidak dijaga atau dicuri. Tentu saja, otentikasi sidik jari harus diaktifkan agar eksploitasi dapat berfungsi.

Jika Anda bertanya-tanya, ini tidak seperti penelitian yang dianggap sebagai perangkat lama. Para peneliti melakukan uji kerentanan Windows Hello sebagai berikut:

  • Lenovo ThinkPad T14
  • Dell Inspiron 15
  • Microsoft Permukaan Pro X

Para peneliti menemukan kerentanan keamanan Windows Hello di TLS khusus. Kerentanan ini ada pada sensor Synaptics. Mereka telah merekayasa perangkat keras dan perangkat lunak pada perangkat ini. Dan bukan sensor Synaptics yang mereka teliti. Pusat penelitiannya juga mencakup ELAN dan Goodix.

peretas

Pada titik ini, masih belum jelas apa yang akan dilakukan Microsoft terhadap kerentanan Windows Hello ini. Meskipun demikian, para peneliti mencatat bahwa mereka dapat melakukan bypass tanpa mengaktifkan perlindungan SDCP. Sekarang, apa itu perlindungan SDCP?

SDCP adalah singkatan dari Protokol Koneksi Perangkat Aman. Ia menawarkan biometrik aman melalui sensor sidik jari. Protokol memastikan hal-hal berikut:

  • Perangkat ini tepercaya
  • Ia dalam keadaan sehat
  • Masukan dari perangkat dilindungi

Jadi, demi keamanan, para peneliti menyarankan pengguna untuk selalu mengaktifkan perlindungan SDCP. Ini akan membantu mencegah serangan mudah dan peretas melewati Windows Hello. Selain itu, para peneliti telah mendesak OEM untuk memastikan bahwa SDCP aktif. Mereka juga merekomendasikan agar ahli yang berkualifikasi mengaudit sensor sidik jari.

Apa artinya ini

Login sidik jari sangat populer sekarang. Bahkan banyak pengguna Windows yang berhenti mengandalkan kode PIN saja. Tepatnya, Microsoft mengungkapkan bahwa lebih dari 85% pengguna menggunakan Windows Hello. Dan Microsoft tidak mempertimbangkan PIN sederhana untuk statistik ini. Selain itu, statistik ini sudah berumur tiga tahun sekarang. Jadi, kemungkinannya lebih dari 85% pada tahap saat ini.

sidik jari

Namun kerentanan seperti itu di Windows Hello membuat masa depan tanpa kata sandi sedikit mengkhawatirkan. Sekarang, Anda mungkin berargumentasi bahwa para peneliti mampu melewatinya dengan menggunakan serangan yang canggih. Anda tidak tahu apakah peretas sudah menggunakan teknik yang sama di alam liar.

Kabar baiknya adalah kita sudah melihat dorongan dari perusahaan-perusahaan besar. Microsoft menjadi lebih berhati-hati dalam upaya ini. Langkah terbarunya memungkinkan pengguna Windows 11 menggunakan kunci sandi. Windows Hello juga memungkinkan pengguna mengelola kunci sandi mereka di perangkat yang disimpan. Selain itu, mudah untuk menghapus kunci sandi melalui aplikasi Pengaturan.

kunci sandi

Kami telah melihat pendekatan serupa dari Google. Telah mendorong pengguna untuk menggunakan kunci sandi. Dan sebagai perbandingan, kunci sandi lebih aman dibandingkan sidik jari. Bagi mereka yang tidak menyadarinya, perangkat Anda menyimpan kunci sandi. Peretas tidak dapat menebak kunci-kunci ini, dan mereka juga tidak dapat menggunakannya kembali. Jadi, saat Anda mengaktifkan kunci sandi melalui Windows Hello, kunci sandi tersebut tetap ada di perangkat Windows Anda. Anda dapat mempelajari lebih lanjut tentang kunci sandi di tautan ini.

Blackwing Intelligence juga sedang menjajaki eksploitasi keamanan lainnya saat ini. Ini mencakup firmware sensor dan keamanan pada perangkat Android, Linux, dan Apple. Anda dapat membaca laporan mereka tentang Windows Hello di tautan ini.



Sumber =”https://www.gizchina.com/2023/11/25/windows-hello-fingerprint-authentication-vulnerability/”

Location:

Posting Komentar untuk "Kerentanan Otentikasi Sidik Jari Windows Hello Diungkap oleh Peneliti Keamanan"