Trükkösnek kellett lenniük, de találtak módot arra a Blackwing Intelligence biztonsági kutatói, hogy feltörjék a Windows Hellót használó windowsos laptopokat, annak ellenére is, hogy azokat ujjlenyomatos azonosítással védték.
A Microsoft Offensive Research and Security Engineering (MORSE) a Blackwing Intelligence-t kérte fel az ujjlenyomat-érzékelők biztonságának értékelésére, aminek eredményét a kutatók a Microsoft októberi BlueHat konferenciáján ismertették.
A csapat a Goodix, a Synaptics és az ELAN, a három legnépszerűbb ujjlenyomatolvasó-gyártó eszközeit jelölte meg célpontul, amelyek egyaránt elbuktak az általuk szándékosan a feltörésre készített USB-eszközzel szemben.
Mint kiderült, a laptopok feltörése komplex hardveres és szoftveres elemzéseket igényelt, de véghez lehetett vinni – ehhez azonban az volt a feltétele, hogy korábban a felhasználó már használja a számítógép feloldására az ujjlenyomat-olvasót.
Mindezek ellenére a Blackwing szerint a Microsoft jó munkát végzett, már ami a hardveres elemek közötti adatkommunikáció biztonságosságát illeti, a sikeres feltörés ugyanis a vállalat szerint javarészt a laptopgyártók hibája miatt történhetett meg – írja a The Verge.
Az már más kérdés, hogy a próbára tett laptopok között a Dell Inspiron 15 és Lenovo ThinkPad T14 mellett a Microsoft saját gyártású Surface Pro X laptopja is ott volt – tehát a nap végén a saját készülékük is elesett, így a Microsoft mérnökeiknek bőven lesz dolga a következő hónapokban.
Azt, hogy a problémát képesek lesznek-e a vállalatok egymagukban megoldani, egyelőre nem tudni, a Blacwing szerint az lenne a legcélszerűbb, ha összefognának, és közös erővel keresnének megoldást.