Microsoft'un 2015 yılında tanıttığı Windows Hello, çoğu Windows bilgisayarda biyometrik kimlik doğrulama sağlayan bir özellik olarak hayatımıza girdi. Ancak, güvenlik araştırmacılarından gelen yeni bulgular, bazı Windows Hello parmak izi sensörlerinde ciddi güvenlik açıkları olduğunu ortaya koyuyor.
Güvenlik Araştırmacılarından Önemli Keşif: Parmak İzi Sensörleri Kandırılabiliyor!
Blackwing Intelligence'daki güvenlik araştırmacıları Jesse D’Aguanno ve Timo Teräs, Windows PC'lerde yaygın olarak kullanılan bazı parmak izi sensörlerini kandırmayı başardıklarını açıkladılar. Dell Inspiron 15’teki Goodix parmak izi sensörü ve Lenovo ThinkPad T14’teki Synaptic sensörü gibi popüler modellerin güvenlik zafiyetleri tespit edildi.
Çeşitli Zafiyetler: IR Kameralardan USB Bağlantılarına!
Güvenlik açıkları, Windows Hello uyumlu parmak izi okuyucularının çalışma prensiplerine yönelik değişikliklerle ilgili. Özellikle, bazı IR kameraların kızılötesi görüntülerle kandırılabildiği, bazı parmak izi sensörlerinin ise etkinleştirilmemiş ancak desteklenmiş bir güvenlik protokolüne sahip olduğu belirlendi.
Öneriler ve Gelecek Adımlar: SCDP Etkinleştirilmeli!
Blackwing Intelligence ekibi, Windows Hello parmak izi sensörlerinin güvenliğini artırmak için Microsoft tarafından geliştirilen Güvenli Cihaz Bağlantı Protokolü (SCDP)’nü etkinleştirmeyi öneriyor. Ancak, her bir sensörün farklı güvenlik zafiyetlere sahip olduğunu belirtiyorlar. Bu güvenlik açıkları, fiziksel erişim gerektirse de, çeşitliliği nedeniyle tek bir çözümün olmadığını gösteriyor.
Microsoft'un bu konudaki önlemleri ve PC üreticilerinin sorumlulukları, güvenliğin önemini vurguluyor. Güvenlik açıklarını giderek artan bir şekilde araştıran Blackwing Intelligence ekibi, bu keşiflerinin ötesinde diğer potansiyel güvenlik tehditlerini de incelemeyi planlıyor.
