İT təhlükəsizlik sahəsində fəaliyyət göstərən Blackwing Intelligence şirkəti noutbuklardakı barmaq izi skanı çərçivəsində istifadə edilən Windows Hello texnologiyasının təhlükəsizlik səviyyəsini qiymətləndiriblər. Mütəxəssislər bu məsələ ilə bağlı hesabatlarını Microsoft BlueHat konfransı çərçivəsində təqdim ediblər. Mütəxəssislərin hesabatlarına əsasən əməliyyat sisteminin təhlükəsizliyi ilə bağlı heç bir problem yoxdur. Lakin kənar istehsalçılar tərəfindən buraxılan barmaq izi skanı sistemləri üçün eynisini demək mümkün deyil.

     

Aparılmış araşdırmalar çərçivəsində mütəxəssislər 3 noutbuk modelindəki barmaq izi skanı texnologiyasını hack ediblər. Söhbət, Dell Inspiron 15, Lenovo ThinkPad T14 və Microsoft Surface Pro X noutbuklarından gedir. Nəticədə mütəxəssislər bu noutbuklarda Synaptics şirkətinin istifadə edildiyi barmaq izi skanındakı TLS protokolunda mövcud çatışmazlıqlar hesabına Windows Hello autentifikasiyasından yan keçə biliblər. Bununla belə əməliyyat sisteminin öz təhlükəsizliyinə mütəxəssislərdə heç bir sual yaranmayıb.

     

“Microsoft host ilə biometrik cihaz arasında təhlükəsiz kanalın təmin olunması üçün nəzərdə tutulmuş protokol (SDCP) ilə bağlı çox yaxşı iş görüb. Lakin görünür, cihaz istehsalçıları Microsoft tərəfindən hazırlanmış protokolun məğzini doğru şəkildə başa düşmürlər” - deyə mütəxəssislər qeyd ediblər. Başqa sözlə desək, Microsoft çox güman ki, bu problemi təkbaşına həll edə bilməyəcək. Problemin həlli daha çox noutbuk istehsalçılarından asılıdır.