セキュリティ研究者のチームは、Microsoft の生体認証システムである Windows Hello で使用される組み込み指紋センサーの脆弱性を発見しました。この脆弱性により、Dell Inspiron、Lenovo ThinkPad、および Microsoft Surface Pro X ラップトップのセキュリティ対策を回避できるようになります。

研究者が Windows Hello の指紋セキュリティを侵害

Blackwing Intelligence の研究者らは、ラップトップやその他のデバイスで広く使用されている ELAN、Synaptics、Goodix 製のセンサーの弱点を悪用することに成功しました。

研究者は Windows Hello 指紋認証をバイパスします
Microsoft の生体認証システムにより、セキュリティ対策を回避できます (画像クレジット)

研究者らは、カスタム Linux 搭載の Raspberry Pi 4 デバイスを使用することで、指紋センサーとラップトップ間の通信を傍受して操作することができ、センサーを偽装して正当なユーザーとして認証することに成功しました。

You Might Also Like
MW2 が PC でクラッシュする: 修正方法は?
MW2 が PC でクラッシュする: 修正方法は?
ZTE Blade 20 Pro:5G接続を備えたスリムで湾曲した画面
ZTE Blade 20 Pro:5G接続を備えたスリムで湾曲した画面
代替アプリ マーケットプレイスである AltStore PAL が EU の iPhone で開始
代替アプリ マーケットプレイスである AltStore PAL が EU の iPhone で開始

研究者らの調査結果は、生体認証システムの脆弱性が深刻な結果をもたらす可能性があるため、メーカーが生体認証システムが適切に実装され、安全であることを保証する必要性を浮き彫りにしている。

Microsoft はこの脆弱性を認識しており、メーカーと協力して脆弱性に対処しています。 同社はまた、追加のセキュリティ層として 2 要素認証を有効にすることをユーザーに推奨しています。

2 要素認証を有効にすることに加えて、ユーザーは複数のデバイスで同じ指紋の使用を避ける、暗号化されていない環境に指紋データを保存するなど、指紋を保護するための措置を講じることもできます。

全体として、研究者らの調査結果は、広く使用され信頼されているシステムであっても攻撃に対して脆弱になる可能性があるため、サイバーセキュリティの警戒の重要性を強調しています。

研究者は Windows Hello 指紋認証をバイパスします
自分自身を守るために、二要素認証(画像クレジット)を有効にしてください

その他の重要なポイント

  • 従来の指紋センサーよりも安全であると考えられているマッチオンチップ (MoC) センサーは、依然として攻撃に対して脆弱である可能性があります。
  • 指紋センサーとラップトップ間の通信を保護するために設計されたプロトコルである SDCP (Secure Device Connection Protocol) は、テストされた 3 台のラップトップのうち 2 台では有効になっていませんでした。
  • メーカーは、生体認証システムのセキュリティを確保するために、より積極的なアプローチを取る必要があります。

ユーザーは次の方法で自分自身を守ることができます。

  • 二要素認証を有効にします。
  • 複数のデバイスに同じ指紋を使用しないでください。
  • 指紋データを暗号化されていない環境に保存しないでください。
  • 最新のサイバーセキュリティの脅威と脆弱性を認識する。

これはあなたにとって何を意味しますか?

この調査は、広く使用され信頼されているシステムであっても攻撃に対して脆弱である可能性があることを思い出させます。 最新のサイバーセキュリティの脅威と脆弱性を認識し、2 要素認証を有効にする、複数のデバイスで同じ指紋の使用を避けるなど、身を守るための措置を講じることが重要です。

一方、他のニュース、特に Microsoft について読みたい場合は、別の記事を必ずチェックしてください: Microsoft Copilot Studio は、コパイロットを作成、カスタマイズ、構築します。

注目の画像クレジット: Dell / Unsplash

Source: 研究者は Windows Hello 指紋認証をバイパスします

  完全に自動化されたマクドナルドがテキサスで営業を開始