Εκατομμύρια laptops είναι πλέον ευάλωτα, μετά από ένα τεράστιο κενό το οποίο αποκαλύφθηκε στην ασφάλεια των Windows.
Συγκεκριμένα, το πολύ σοβαρό κενό ασφαλείας υπάρχει στους αισθητήρες των δακτυλικών αποτυμάτων, με αποτέλεσμα η ασφάλεια της υπηρεσίας Windows Hello να παραβιαζεται.
Ερευνητές της Blackwing Intelligence ανακάλυψαν πολλαπλές ευπάθειες στους τρεις κορυφαίους αισθητήρες δακτυλικών αποτυπωμάτων που είναι ενσωματωμένοι σε αμέτρητους φορητούς υπολογιστές, καταφέρνοντας να παραβιάσουν laptops της Dell, της Lenovo, μέχρι και της ίδιας της Microsoft.
Ακόμη, δεν είναι σαφές αν η Microsoft θα μπορέσει να διορθώσει μόνη της αυτά τα κενά.
Στην ανακοίνωσή τους οι ερευνητές που αντιλήφθηκαν το συγκεκριμένο κενό ασφαλείας αναφέρουν:
Η Microsoft έκανε καλή δουλειά στο σχεδιασμό του Secure Device Connection Protocol (SDCP) για την παροχή ενός ασφαλούς καναλιού μεταξύ του κεντρικού υπολογιστή και των βιομετρικών συσκευών, αλλά, δυστυχώς, οι κατασκευαστές φαίνεται πως παρεξηγούν ορισμένους από τους στόχους.
Επιπλέον, το SDCP καλύπτει μόνο ένα πολύ στενό πεδίο λειτουργίας μιας τυπικής συσκευής, ενώ οι περισσότερες συσκευές έχουν εκτεθειμένη μια σημαντική επιφάνεια επίθεσης που δεν καλύπτεται καθόλου από το SDCP.