headless 曰く、
Blackwing Intelligence が Windows Hello 指紋認証を用いるノート PC の指紋センサーを調査し、指紋認証の突破に成功したそうだ
(Blackwing Intelligence のブログ記事、
The Verge の記事、
Ghacks の記事、
Bleeping Computer の記事)。Windows Hello 指紋認証ではチップ上に指紋データを確認して認証を行う Match on Chip (MoC) と呼ばれる指紋センサーを用いる。MoC では指紋データがホストに送られることはなく、バイオメトリック情報の盗難を懸念する必要もない。MoC 自体にはセンサーのなりすましを識別する機能が搭載されていないが、指紋センサーのセキュリティを確実にする Secure Device Connection Protocol (SDCP) も用意されている。
Blackwing Intelligence は Microsoft Offensive Research and Security Engineering (MORSE) の依頼を受け、Dell Inspiron 15 と Lenovo ThinkPad T14、Microsoft Surface Pro 8 (指紋センサー搭載タイプカバー) を調査。3 機種はそれぞれ指紋センサーも実装も異なるが、最終的にはなりすましの指紋センサーで認証を突破できたという。なお、SDCP が完全にサポートされ、有効になっていたのは Inspiron 15 のみ。ThinkPad T14 と Surface Pro 8 では SDCP が使用できなかったとのことだ。
| セキュリティ
| ノートPC
| Windows
|
関連ストーリー:
Surface Pro X、カメラが使用できなくなる
2023年05月27日
Microsoft アカウント、パスワードレスアカウントとして設定可能に
2021年09月18日
21H2 ビルドの Windows 10 Insider Preview、提供開始
2021年07月18日
Microsoft、プロセッサをIntelとAMDから選べるSurface Laptop 4を発表
2021年04月15日
Source: スラッシュドット
