微軟的攻防研究和安全工程(MORSE)團隊邀請 Blackwing Intelligence 評估指紋傳感器的安全性,研究人員在 10 月份的微軟 BlueHat 會議上展示了他們的研究成果。該團隊選擇了來自 Goodix、Synaptics 和 ELAN 的三款流行的指紋傳感器作為研究對象,最近在一篇博客文章中詳細介紹了構建一個可以執行中間人攻擊(MitM)的 USB 設備的過程。這種攻擊可以提供對被盜筆記本電腦的訪問,甚至對無人看管的設備進行“Evil Maid(邪惡女仆)”攻擊。
戴爾 Inspiron 15、聯想 ThinkPad T14 和微軟 Surface Pro X 都是指紋識別攻擊的受害者,只要有人以前在設備上使用過指紋身份驗證,研究人員就可以繞過 Windows Hello 保護。Blackwing Intelligence 的研究人員對軟件和硬件進行了逆向工程,發現了 Synaptics 傳感器上一個自定義 TLS 的加密實現缺陷。繞過 Windows Hello 的復雜過程還涉及到解碼和重新實現專有協議。
指紋傳感器現在被 Windows 筆記本電腦廣泛使用,這要歸功于微軟對 Windows Hello 和無密碼未來的推動。微軟在三年前透露,近 85% 的消費者使用 Windows Hello 來登錄 Windows 10 設備,而不是使用密碼(微軟將使用簡單的 PIN 碼也算作使用 Windows Hello)。
IT之家注意到,這并不是 Windows Hello 基于生物特征的認證第一次被擊敗。微軟在 2021 年被迫修復了一個 Windows Hello 認證繞過漏洞,這個漏洞通過拍攝受害者的紅外圖像來欺騙 Windows Hello 的面部識別功能。
目前還不清楚微軟是否能夠單獨修復這些最新的漏洞。
家好,我是小目標。
筆記本登錄方式最常用的是密碼模式,但是現在越來越多的筆記本都帶有指紋功能。本文介紹如何錄入指紋,和解決無法錄入指紋。
1、打開電腦設置:右擊開始菜單(鼠標右擊點擊開始菜單)選擇 設置 (也可以按win鍵+i)。
2、打開設置后,選擇賬戶→登錄選項→指紋識別
如果您電腦支持指紋功能,在這里就可以錄入了。
因為電腦密碼模式有很多種,咱們假設讀者朋友知道其他密碼方式,能用其他密碼進入系統中,然后在系統中解決指紋的問題。
首先,右擊開始菜單(鼠標右擊點擊開始菜單)選擇【設備管理器】
打開設備管理器后
在 設備管理器中
找到 生物識別設備下的的指紋驅動,
右擊,卸載設備
卸載指紋驅動后。
右擊 設備管理器 最上邊一行,選擇 掃描檢測硬件改動 如下圖
掃描后,返回設置密碼界面,重新錄入指紋。
如果不行,可以考慮重啟一下電腦,再錄入。
如果還是不行,可以在對應品牌官網,下載對應的指紋驅動后安裝一下,來解決。
如果以上方法都不管用,那可能是指紋傳感器本身有問題了,建議聯系對應售后,測試硬件問題。
好了,感謝您的閱讀,如果文章對您有幫助,請點贊轉發一下。
[玫瑰][玫瑰]謝謝您的支持[玫瑰][玫瑰]
鋒網消息,1 月 27 日,據外媒報道,聯想的指紋掃描管理軟件 Fingerprint Manager Pro 被發現存在一個嚴重的安全漏洞,ThinkPad 用戶需要盡快進行安全更新。
據悉,這個安全漏洞是一個明顯缺陷——硬編碼密碼。該密碼是存儲在指紋掃描器中,可用于登陸到用戶計算機。
聯想公司表示:
“聯想指紋掃描管理軟件Fingerprint Manager Pro會存儲一些敏感數據,包括Windows登陸憑證和指紋數據,但是使用的是弱算法加密,其中包含了一個硬編碼密碼,只要安裝了這個指紋掃描管理軟件,即便沒有管理員訪問權限,所有用戶都可以訪問系統。”
雷鋒網了解到,Security Compass 的 Jackson Thuraisamy 發現了這個漏洞。
聯想公司表示,他們可能有超過 24 款 ThinkPad 機型存在相關問題,其中包括 5 款 ThinkStation 和 8 款ThinkCentre。
此外,聯想公司還表示,指紋掃描管理軟件 Fingerprint Manager Pro 在 Windows 7、Windows 8 和 Windows 8.1 上運行的,涉及的主要設備型號包括 ThinkPad、ThinkCentre 和 ThinkStation ,該軟件工具可以通過指紋來配置存儲及認證網站登錄憑證。
但不幸的是,聯想透露,指紋掃描管理軟件 Fingerprint Manager Pro 沒有很好地保管好那些儲存憑證,讓用戶沒有獲得應有的安全保護。現在,聯想公司建議那些仍然使用指紋掃描管理軟件 Fingerprint Manager Pro 的用戶可以更新軟件(8.01.87版本),盡快解決相關問題。
此外,由于指紋掃描管理軟件 Fingerprint Manager Pro 并不需要在 Windows 10 操作系統上運行——因為微軟對該版本操作系統增加了原生指紋讀取器支持,所以搭載該操作系統的用戶設備應該不會受到影響。
2014年,美國聯邦貿易委員會認定聯想 PC 捆綁軟件中使用了侵入式廣告,不過在本月初,雙方已經達成了和解協議。
雷鋒網VIA theregister