如今越来越多的笔记本至指纹识别和 Win hello 面部识别登陆,方便也安全,但国外Blackwing Intelligence的安全研究人员发现,指纹识别和 Win hello 存在多个漏洞,这些漏洞允许在不正确的的指纹下顺利登陆系统。
他们已经与微软取得联系,可以确认的事微软并不知道这些漏洞存在,已知支持 Windows Hello 面部识别的传感器有三家,来自Goodix(汇顶),Synaptic(新立得)和ELAN,他们正在找漏洞帮助微软排查问题。
该团队花了三个月时间来研究,可以100%确认的漏洞有三个,其中戴尔Inspiron 15,联想ThinkPad T14和带有指纹ID的微软 Surface Pro 都能够绕过 Windows Hello 身份验证进行登陆。
这样的话,很容易被黑客利用,所以指纹识别和面部识别登陆也并不安全。
他们建议目前先停掉指纹识别功能,改用传统PIN或密码。
后续我们会持续关注,微软已经了解到问题,肯定会修复,只是不知道什么时候能补好。
扩展
未经授权,不得转载
PC | 2024-12-22 12:00
PC | 2024-12-22 12:00
PC | 2024-12-22 12:00
PC | 2024-12-22 12:00
PC | 2024-12-22 12:00
PC | 2024-12-22 12:00
PC | 2024-12-22 12:00
PC | 2024-12-22 12:00
PC | 2024-12-22 12:00
PC | 2024-12-22 12:00
加载中,请稍侯......
网友评论