Güvenlik araştırmacıları, Microsoft’un popüler güvenlik özelliği Windows Hello’nun parmak izi kimlik doğrulamasında önemli güvenlik açıkları bulunduğunu ortaya çıkardı. Blackwing Intelligence tarafından yapılan araştırmada, Dell, Lenovo ve Microsoft dizüstü bilgisayarlarında kullanılan önde gelen parmak izi sensörlerinin, kötü niyetli aktörler tarafından kolayca atlatılabilecek düzeyde güvensiz olduğu belirlendi.
Araştırmacılar, Dell Inspiron 15, Lenovo ThinkPad T14 ve Microsoft Surface Pro X gibi dizüstü bilgisayar modellerini test etti ve bu cihazların tamamında güvenlik açıkları tespit etti. Bu zafiyetler, parmak izi kimlik doğrulamasının yanlış ellere geçmesine ve sistemi ele geçirme tehlikesine neden olabilir.
Çoğu dizüstü bilgisayar markası, Goodix, Synaptics ve ELAN gibi parmak izi sensörleri sağlayıcılarını tercih ediyor. Ancak, Blackwing Intelligence araştırmacıları, bu üç sensör sağlayıcısının tamamında güvenlik açıkları bulduklarını açıkladı. Özellikle Synaptics sensöründe keşfedilen kusurlar, kötü niyetli kullanıcıların donanım ve yazılımın tersine mühendislik yaparak Windows Hello’yu atlatmalarına olanak tanıyabilir.
Microsoft’un güvenlik protokolü eksik kalıyor
Araştırmacılar, Microsoft’un Güvenli Cihaz Bağlantı Protokolü (SDCP) ile bilgisayar ve biyometrik cihazlar arasında sağlam bir güvenlik kanalı oluşturma çabalarını olumlu bir şekilde değerlendirdi. Ancak, test edilen üç cihazdan ikisinde SDCP korumasının etkin olmadığını belirttiler.
Güvenlik açıklarını kapatmak için Microsoft tarafından bir güncelleme yapılıp yapılmayacağı henüz belirsiz. Ancak, Windows kullanıcıları, cihazlarını korumak adına mevcut güvenlik önlemlerini gözden geçirmeli, gerekli güncellemeleri yapmalı ve alternatif güvenlik çözümlerini düşünmelidir.
Bu gelişmelerle ilgili olarak Microsoft’tan beklenen açıklamaları takip etmek ve güvenlik bilincini artırmak, kullanıcıların bilgisayarlarını potansiyel tehditlere karşı daha iyi korumalarını sağlayabilir.