BALICITIZEN

Ikuti perkembangan terkini Indonesia di lapangan dengan berita berbasis fakta PosPapusa, cuplikan video eksklusif, foto, dan peta terbaru.

Penutup jenis pemindai sidik jari Surface Pro 8 tidak memiliki keamanan – Komputer – Berita

Microsoft Type Cover untuk Surface Pro 8 dan Pro Hal ini diklaim oleh peneliti keamanan setelah penelitian yang dilakukan oleh Microsoft sendiri.

Penutup Tipe Microsoft Surface Pro dengan ID Sidik Jari

Type Cover tidak menggunakan otentikasi pemindai sidik jari dan juga tidak menggunakan apa pun sdcpprotokol yang dikembangkan oleh Microsoft untuk masuk dengan aman menggunakan sensor biometrik, Para peneliti menyimpulkan Jesse D’Aguano dan Timo Terras. Selain itu, ia mengirimkan data Teks bersih Melalui USB. Pemindai sidik jari dapat diakali dengan mencolokkan perangkat USB dengan pengenal produk (PID) yang sama, sehingga membuat Windows mengira itu adalah Cover. Kemudian Anda bisa memberi perintah bahwa sidik jarinya sudah benar.

Surface Type Cover memiliki sensor dari ELAN dan ternyata paling mudah untuk dilewati. Dell Inspiron 15 dengan sensor Goodix juga ditemukan memiliki kode yang tidak akurat. Keamanan ini tidak mudah untuk dielakkan. Melalui serangan man-in-the-middle, ternyata USB internal dapat diganti dengan port USB eksternal, setelah itu program memberikan perintah untuk memverifikasi sidik jari di bawah Windows di database Linux. Serangan tersebut terdiri dari pembuatan sidik jari Linux yang valid dengan ID yang sama dengan akun Windows yang ingin diretas oleh peneliti. Melalui serangan mitm, USB mengarahkan host Windows ke database Linux dan mengautentikasi pengguna.

Lenovo ThinkBook T14 memiliki sensor Synaptics dengan implementasi TLS sendiri untuk mengamankan transfer informasi melalui USB. Ternyata enkripsi ini berfungsi dengan nomor seri laptop dan nama produk. Setelah memecahkan enkripsi, dimungkinkan untuk memberikan sidik jari penyerang bersama dengan ID pengguna sebenarnya, setelah itu Windows Hello juga mengizinkan penyerang untuk masuk tanpa masalah.

Semua serangan memerlukan akses fisik ke perangkat dan memerlukan perangkat keras tambahan, sehingga bukan merupakan kerentanan serius yang mudah dieksploitasi. Oleh karena itu, risiko bagi pengguna laptop rumahan tampaknya relatif rendah.

READ  OpenAI berhenti menggunakan suara AI yang mengingatkan pada Scarlett Johansson