Techinside Google News
Techinside Google News

Windows parmak izi sensöründe güvenlik açıkları bulundu!

Dell, Lenovo ve Microsoft'un dizüstü bilgisayarlarında kullanılan parmak izi sensörlerinde güvenlik açıkları keşfetti.
- Advertisement -

Güvenlik araştırmacıları, Microsoft’un popüler güvenlik özelliği Windows Hello’nun parmak izi kimlik doğrulamasında önemli güvenlik açıkları bulunduğunu ortaya çıkardı. Blackwing Intelligence tarafından yapılan araştırmada, Dell, Lenovo ve Microsoft dizüstü bilgisayarlarında kullanılan önde gelen parmak izi sensörlerinin, kötü niyetli aktörler tarafından kolayca atlatılabilecek düzeyde güvensiz olduğu belirlendi.

Araştırmacılar, Dell Inspiron 15, Lenovo ThinkPad T14 ve Microsoft Surface Pro X gibi dizüstü bilgisayar modellerini test etti ve bu cihazların tamamında güvenlik açıkları tespit etti. Bu zafiyetler, parmak izi kimlik doğrulamasının yanlış ellere geçmesine ve sistemi ele geçirme tehlikesine neden olabilir.

Windows Hello'daki parmak izi sensörü güvenlik açıkları bulundu

Çoğu dizüstü bilgisayar markası, Goodix, Synaptics ve ELAN gibi parmak izi sensörleri sağlayıcılarını tercih ediyor. Ancak, Blackwing Intelligence araştırmacıları, bu üç sensör sağlayıcısının tamamında güvenlik açıkları bulduklarını açıkladı. Özellikle Synaptics sensöründe keşfedilen kusurlar, kötü niyetli kullanıcıların donanım ve yazılımın tersine mühendislik yaparak Windows Hello’yu atlatmalarına olanak tanıyabilir.

Microsoft’un güvenlik protokolü eksik kalıyor

Araştırmacılar, Microsoft’un Güvenli Cihaz Bağlantı Protokolü (SDCP) ile bilgisayar ve biyometrik cihazlar arasında sağlam bir güvenlik kanalı oluşturma çabalarını olumlu bir şekilde değerlendirdi. Ancak, test edilen üç cihazdan ikisinde SDCP korumasının etkin olmadığını belirttiler.

Güvenlik açıklarını kapatmak için Microsoft tarafından bir güncelleme yapılıp yapılmayacağı henüz belirsiz. Ancak, Windows kullanıcıları, cihazlarını korumak adına mevcut güvenlik önlemlerini gözden geçirmeli, gerekli güncellemeleri yapmalı ve alternatif güvenlik çözümlerini düşünmelidir.

Bu gelişmelerle ilgili olarak Microsoft’tan beklenen açıklamaları takip etmek ve güvenlik bilincini artırmak, kullanıcıların bilgisayarlarını potansiyel tehditlere karşı daha iyi korumalarını sağlayabilir.

Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda paylaşın!

SON VİDEO

TÜMÜ

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi çekebilir