Les scientifiques ont découvert une faille dans la protection des ordinateurs portables – technologie

dans De plus en plus d’ordinateurs portables modernes proposent un capteur d’empreintes digitales intégré, avec lequel les utilisateurs peuvent protéger l’accès au système d’exploitation et à leurs données. Il s’avère toutefois que ces capteurs ne sont pas totalement fiables, rapporte Ars technica.

Une enquête menée par des experts en cybersécurité de Blackwing Intelligence a révélé qu’ils étaient capables de trouver des moyens de contourner la protection des capteurs dans plusieurs modèles d’ordinateurs portables populaires. Le capteur d’empreintes digitales fait partie des composants que les fabricants commandent auprès d’autres fournisseurs.

Trois d’entre eux sont les plus populaires ELAN, Goodix et Synaptic, et leurs capteurs sont utilisés dans un grand nombre de modèles d’ordinateurs portables. Par conséquent, les vulnérabilités, au moins sous une forme similaire, sont supposées faire partie de nombreux modèles.

Les experts de Blackwing affirment que la plupart des capteurs compatibles Windows Hello disposent de leurs propres processeurs et mémoire pour offrir un niveau de sécurité plus élevé et sont indépendants du matériel sous-jacent. Par conséquent, les données qu’il contient ne sont pas accessibles même si la sécurité globale est compromise.

Comment accélérer le démarrage de Windows

Mais en théorie. En pratique, il existe un protocole logiciel pour la communication entre capteurs et ordinateurs. Le logiciel en question présente des vulnérabilités différentes par rapport aux capteurs en question, mais ils ont un résultat final commun : la capacité de tromper les capteurs pour qu’ils fournissent un accès au système d’exploitation ou simplement contournent leurs protections. Dans certains cas, le protocole peut également être amené à penser que tout périphérique USB est un capteur d’empreintes digitales et à en accepter la confirmation pour y accéder.

Windows fête les 40 ans de sa première version

Microsoft rassemble ses services d’IA dans Copilot

La recherche Blackwing est le résultat d’une commande spécifique de Microsoft visant à trouver des vulnérabilités dans les capteurs. Le géant du logiciel a créé un protocole de communication plus sécurisé, et les scientifiques recommandent de l’utiliser, d’autant plus que deux des trois capteurs courants le prennent en charge, mais ils ne sont pas activés et utilisent un autre appareil.

Comment améliorer la protection de base de Windows

Comment utiliser les mots de passe dans Windows 11

Suivez-nous partout et à tout moment avec notre application mobile Il s’est marié.PG. Vous pouvez le télécharger depuis Google Apps Et Magasin d’applications.

Pour du contenu plus intéressant de Il s’est marié.PG Suivez notre page sur Instagram.