Forskere har identificeret sikkerhedssårbarheder i fingeraftrykssensorerne på tre populære laptop-modeller: Dell Inspiron 15, Lenovo ThinkPad T14 og Microsoft Surface Pro X.
Disse sårbarheder kan potentielt tillade hackere at omgå Windows Hello fingeraftryksautentificering.
Hvad er risikoen?
En hacker, der udnytter disse sårbarheder, kan få fuld adgang til din computer. Dette omfatter personlige filer, fotos og endda adgangskoder til vigtige konti som bankkonti. Malwarebytes Labs forklarer, at alle tre sensorer bruger en match-on-chip type, som skulle gøre dem næsten umulige at hacke. Kommunikationen mellem disse sensorer og en laptop sker gennem en sikker kanal via Microsofts Secure Device Connection Protocol (SDCP). Men hackere har fundet måder at forfalske denne kommunikation.
Hvordan bliver systemet hacket?
Hackere kan bruge en USB-enhed, der udgiver sig for at være sensoren og sender et signal om, at en autoriseret bruger har logget ind. Blackwing-forskere påpeger, at selvom SDCP er kraftfuldt, kan det være ubrugeligt, hvis andre dele af opsætningen er svagere.
Sådan beskytter du dig
For at undgå denne risiko bør du deaktivere fingeraftryksautentificering på din laptop. Det kan du gøre ved at søge efter "Sign-in options" i Windows søgefelt, åbne indstillingerne og derefter vælge "Fingerprint Recognition (Windows Hello)". Her kan du fjerne fingeraftryksindstillingen ved at klikke på "Remove".
Alternative autentificeringsmetoder
Indtil producenterne adresserer disse svagheder i deres systemer, kan det ikke antages, at fingeraftryksautentificering er en sikker metode. En stærk adgangskode kan være et mere sikkert alternativ. Eksperter anbefaler en unik adgangskode, der indeholder både store og små bogstaver, tal og symboler.
Opdagelsen af denne sikkerhedsrisiko understreger vigtigheden af at holde sig opdateret med de nyeste sikkerhedsanbefalinger og at være forsigtig med hvilke autentificeringsmetoder, der anvendes på teknologiske enheder. Laptop-brugere opfordres til at være proaktive for at beskytte deres data og personlige oplysninger.
Kilde: The Sun