JAKARTA, DifaComputer – Sensor utama yang memungkinkan otentikasi sidik jari Windows Halo tidak seaman yang diharapkan pabrikan. Peneliti keamanan menemukan kelemahan keamanan pada sejumlah sensor sidik jari yang digunakan di berbagai laptop.
Peneliti keamanan dari Blackwing Intelligence menemukan laptop dari Dell, Lenovo dan… Microsoft dapat dengan mudah melewati otentikasi sidik jari Windows Hello. Kerentanan pada sensor memungkinkan penjahat mengambil kendali di tingkat sistem.
Ketersediaan bertambah, Microsoft menghadirkan Copilot ke Windows 10
Banyak merek laptop yang menggunakan sensor sidik jari dari Goodix, Synaptics dan ELAN. Kerentanan ini mulai muncul ketika perusahaan beralih ke biometrik sebagai pilihan utama untuk mengakses perangkat.
Seiring berjalannya waktu, penggunaan password akan terus menurun. Tiga tahun lalu, Microsoft mengklaim bahwa 85 persen penggunanya lebih memilih login Windows Hello di perangkat Windows 10 daripada kata sandi.
Lebih bertenaga, performa MacBook M3 RAM 8 GB diklaim setara dengan PC Windows 16 GB
Bertindak atas permintaan dari Microsoft’s Offensive Research and Security Engineering (MORSE), para peneliti di konferensi BlueHat berbagi rincian beberapa serangan yang membahayakan laptop yang mendukung otentikasi sidik jari.
Salah satu serangan tersebut adalah man-in-the-middle (MitM), yang dapat digunakan untuk mendapatkan akses ke laptop curian. Metode lainnya adalah Evil Maid Attack, yang digunakan pada perangkat tanpa pengawasan.
Cara Melihat Spesifikasi Laptop Windows dan Mac, Mudah!
Peneliti Blackwing Intelligence menguji Dell Inspiron 15, Lenovo ThinkPad T14, dan Microsoft Surface Pro.Para peneliti mencatat bahwa bypass memerlukan rekayasa balik perangkat keras dan perangkat lunak pada laptop.
Para peneliti menemukan kelemahan pada lapisan keamanan sensor Synaptics. Windows Hello perlu didekripsi dan difaktorkan ulang agar dapat melewati pengaturan, namun masih dapat diretas.
Cara mengganti nama pengguna di laptop Windows 11
Para peneliti mencatat bahwa Secure Device Connection Protocol (SDCP) Microsoft adalah upaya solid untuk menerapkan langkah-langkah keamanan dalam standar biometrik. Hal ini memastikan komunikasi yang lebih aman antara sensor biometrik dan laptop.
Namun, tidak semua produsen menerapkan fitur ini dengan cukup baik agar efektif meskipun mereka mengaktifkannya. Dua dari tiga laptop yang diperiksa dalam penelitian ini memiliki SDCP yang diaktifkan.
Memiliki laptop biometrik yang lebih aman bukan hanya tugas Microsoft. Solusi pertama untuk mengamankan laptop dengan Windows Hello adalah dengan mengaktifkan SDCP di sisi pabrikan, menurut Blackwing Intelligence.
Redaktur : Dini Listiyani
Ikuti Berita DifaComputer di Google Berita
DifaComputer adalah penyedia jasa service komputer panggilan yang bisa anda hubungi kapan saja, untuk datang langsung ke tempat anda.
Sumber Link: Kunjungi website
.
Kunjungi: Wow! Sejumlah laptop dengan mudah melewati otentikasi sidik jari Windows Hello
.
0 komentar:
Posting Komentar
Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.