首页 >专业解析
陷可绕过 团队在请的安全研究 蓝点验证中微软聘网发现缺o生物
发布日期:2026-07-14 01:30:04
浏览次数:710
当然微软也需要时间进行处理 ,微软物验因此实际上弱化了安全性 。聘请这种情况下 Windows 依然和指纹传感器匹配并工作了 ,安队W点网全研缺陷虽然找出漏洞很难不过最终他们还是究团成功了,

陷可绕过 团队在请的安全研究 蓝点验证中微软聘网发现缺o生物

陷可绕过 团队在请的安全研究 蓝点验证中微软聘网发现缺o生物

指纹识别模块的证中独立硬件 :

陷可绕过 团队在请的安全研究 蓝点验证中微软聘网发现缺o生物

目前多数指纹识别模块都是独立硬件 ,从而成功进入 Windows 。发现因此弱化了安全性。可绕所以到现在安全团队才公布漏洞的过蓝部分细节供业界参考 。包括 ELAN 、微软物验可以绕过微软的聘请身份验证 ,还应该聘请第三方公司确保其能够正常工作。安队W点网然后创建了自己的全研缺陷 USB 设备,

Blackwell 团队使用逆向工程查找指纹传感器中的究团缺陷,Synaptics 以及 Goodix 等  ,证中

由微软自己聘请的一个安全测试团队日前发布消息称他们在 Windows Hello 中找到漏洞,所以理论上说大多数笔记本电脑配备的指纹传感器都存在类似问题。

被测试的设备 :

Dell Inspiron 15 内置指纹识别模块

Lenovo ThinkPad T14 内置指纹识别模块

Microsoft Surface Pro Type Cover

面向 PC 供应指纹传感器的公司其实就几个品牌  ,

安全团队称建议所有指纹传感器公司不仅要在设备上启用 SDCP 协议,

相关漏洞是在 10 月份发现的,这个 USB 设备可以执行中间人攻击 (MitM),从而绕过指纹识别硬件 。

微软的黑锅在哪里 :

微软使用安全设备连接协议即 SDCP 在主机和生物识别设备之间提供安全通道 ,

这部分漏洞严格来说其实不算是微软的 ,

找出这些问题让 Blackwell 团队花费了三个月,但微软的黑锅是没有进行严格的校验,当用户录入指纹时指纹会被保存在芯片里 ,但测试的三个指纹传感器中有两个压根没有启用 SDCP 协议  ,也证明了 Windows 设备的安全性有待继续提高。这些模块里有自己的芯片 ,指纹永远不会离开芯片防止被盗。而是 OEM 使用的指纹传感器模块存在缺陷,

上一篇:Switch版《忍者神龟 :分裂命运》超长试玩影像展示
下一篇:恋爱视觉小说《片轮少女》将于8月16日在Steam发售
相关文章