Microsofts «Windows Hello» ist nicht so sicher wie gedacht
Sicherheitsfirma entdeckt Lücken in Fingerprint-Sensoren – und konnte sich dadurch Zugang zu Windows-Laptops verschaffen. Dies gelang offenbar ohne grossen Aufwand.
Seit Windows 10 nutzen Anwender- und Anwenderinnen die «Windows Hello»-Technologie, um sich an ihren Geräten anmelden zu können. Dabei kann man sich nebst PIN-Code auch mit biometrischen Mitteln authentifizieren, etwa einem Fingerabdruck. Da es zahlreiche verschiedene Hersteller von Windows-Laptops gibt, kommen auch unterschiedliche Fingerabdrucksensoren zum Einsatz.
Diese Authentifizierungsmethode kann aber offenbar umgangen werden – mit relativ einfachen Mitteln. Das hat das Sicherheitsunternehmen «Blackwing» herausgefunden. Grund dafür sind mehrere Schwachstellen in mehreren Fingerabdrucksensoren.
USB-Device umgeht Fingerabdrucksperre
Die betroffenen Fingerabdrucksensoren stammen von den Herstellern Goodix, Synaptics und ELAN. Deren Sensoren kommen unter anderem in Laptops von Dell, Lenovo und Microsoft zum Einsatz. Blackwing hat im Auftrag von Microsoft ein Dell Inspiron 15, ein Lenovo ThinkPad T14 und ein Surface Pro X von Microsoft untersucht.
Microsoft stehe derweil auf verlorenem Posten, was die Schwachstelle betrifft. Sie müssen sich allerdings auch an die eigene Nase fassen: Das Surface Pro X sei ebenfalls eins der Notebooks, auf welchem SDCP nicht aktiviert war.
Titelbild. Shutterstock
Seit ich herausgefunden habe, wie man bei der ISDN-Card beide Telefonkanäle für eine grössere Bandbreite aktivieren kann, bastle ich an digitalen Netzwerken herum. Seit ich sprechen kann, an analogen. Wahl-Winterthurer mit rotblauem Herzen.
Vom neuen iPhone bis zur Auferstehung der Mode aus den 80er-Jahren. Die Redaktion ordnet ein.
Alle anzeigen