A Microsoft Offensive Research and Security Engineering (MORSE) a Blackwing Intelligence-t kérte fel az ujjlenyomat-érzékelők biztonságának értékelésére, aminek eredményét a kutatók a Microsoft októberi BlueHat konferenciáján ismertették.

A csapat a Goodix, a Synaptics és az ELAN, a három legnépszerűbb ujjlenyomatolvasó-gyártó eszközeit jelölte meg célpontul, amelyek egyaránt elbuktak az általuk szándékosan a feltörésre készített USB-eszközzel szemben.

Mint kiderült, a laptopok feltörése komplex hardveres és szoftveres elemzéseket igényelt, de véghez lehetett vinni – ehhez azonban az volt a feltétele, hogy korábban a felhasználó már használja a számítógép feloldására az ujjlenyomat-olvasót.

Mindezek ellenére a Blackwing szerint a Microsoft jó munkát végzett, már ami a hardveres elemek közötti adatkommunikáció biztonságosságát illeti, a sikeres feltörés ugyanis a vállalat szerint javarészt a laptopgyártók hibája miatt történhetett meg – írja a The Verge.

Az már más kérdés, hogy a próbára tett laptopok között a Dell Inspiron 15 és Lenovo ThinkPad T14 mellett a Microsoft saját gyártású Surface Pro X laptopja is ott volt – tehát a nap végén a saját készülékük is elesett, így a Microsoft mérnökeiknek bőven lesz dolga a következő hónapokban.

Azt, hogy a problémát képesek lesznek-e a vállalatok egymagukban megoldani, egyelőre nem tudni, a Blacwing szerint az lenne a legcélszerűbb, ha összefognának, és közös erővel keresnének megoldást.