Microsoft windows hello fingerprint authentication को डैल (Dell) लेनोवो (Lenovo) और माइक्रोसॉफ्ट (Microsoft) के लैपटॉप का उपयोग कर bypass किया जा चूका है, security research ग्रुप Blackwing Intelligence ने टॉप 3 फिंगरप्रिंट sensor में कई vulnerability का पता लगाया है, जो laptop में उपयोग किये जाते हैं जिससे laptop को windows hello fingerprint authentication द्वारा safe किया जा सके.
microsoft offensive research and security engineering (MORSE) ने Blackwing Intelligence को इन फिंगरप्रिंट सेंसर (Fingerprint Sensor) की जांच करने के निर्देश दिये थे in रेसेअर्चेर्स ने मिस्रोसोफ्त bluehat कांफ्रेंस जो कि अक्तूबर माह में हुआ था बताया कि बहुत से लोकप्रिय finger print sensor जैसे Goodix , Synaptics और ELAN को Researchers ने टारगेट किया और एक ऐसे USB डिवाइस को बनाया जो man in the middle की तरह attack कर सके जो कि यह attack चोरी किये गए laptop में access provide कर सकता हैं.
Dell inspiron 15, Lenovo ThinkPad T14 और Microsoft surface pro X में Researchers द्वारा attack कर इनके फिंगरप्रिंट रीडर का उपयोग कर windows hello प्रोटेक्शन को bypass किया जा सका है.
यह attack तब काम करता है जब laptop में पहले विंडोज हेलो फिंगरप्रिंट ऑथेंटिकेशन का उपयोग किया गया हो.
Blackwing Intelligence ने software और hardware दोनों को reverse engineering कर synaptics sensor में custom TLS में क्रिप्टोग्राफ़िक implimantion flow का उपयोग किया है.
windows हेलो को bypass करने के इस complicated process में decoding और reimplementing प्रोप्राइटरी प्रोटोकॉल्स का भी उपयोग हुआ है.
फिंगरप्रिंट sensor का उपयोग आजकल सभी laptop में किया जाने लगा है क्योंकि Microsoft द्वारा windows hello और password less future की बात की जाती रही है और Microsoft ने 3 साल पहले बताया था कि 85 प्रतिशत यूजर password के स्थान पर windows hello का उपयोग अपने windows 10 laptop में लॉग इन करने के लिए करते हैं.
यह पहली बार नहीं है कि windows hello biometric based authentication को defeate किया गया हो, वर्ष 2021 में microsoft को विंडोज हेलो ऑथेंटिकेशन बाईपास को fix करना पड़ा था जब यूजर के image को capture कर windows हेलो के facial recognition freature को spoof किया गया था.
अभी तक यह clear नहीं है कि microsoft इस letest bug को अकेले solve कर सकता है किन्तु microsoft ने secure device connection protocol (SDCP) design कर होस्ट और बायोमेट्रिक डिवाइस के बीच secure चैनल प्रदान की है किन्तु डिवाइस manufacturer द्वारा इसके कार्य को misunderstand किया गया है .
Jesse D’Aguanno और Timo Teras, blackwing intelligence reserchers ने अपने in depth report में इस समस्या के बारे में लिखा है कि SDCP डिवाइस के बहुत छोटे operation को cover करता है जबकि अधिकतर डिवाइस में कई तरह के attack होने कि सम्भावना होती है जो कि SDCP cover नहीं करता है.
Researchers ने पाया कि 3 में से 2 डिवाइस में SDCP प्रोटेक्शन enable ही नहीं था जिन्हें टारगेट किया गया था, Blackwing Intelligence ने OEM से कहा है कि उन्हें SDCP by default enable करना है और साथ ही फिंगरप्रिंट sensor की जांच क्वालिफाइड एक्सपर्ट द्वारा की जानी चहिये, ब्लाच्क्विंग इंटेलिजेंस memory करप्शन attack के बारे में भी जानकारी इकठ्ठा कर रही है जहाँ sensor firmware और फिंगरप्रिंट sensor security जो कि linux android और apple device में use की जा रही है.
Related Posts
play store apk कैसे डाउनलोड करे?
सभी पाठको का सबसे पहले धन्यवाद, मैं shamim khan इस टेक्नोलॉजी ब्लॉग का author और founder हूँ, बहुत समय से इच्छा थी कि जो भी technology से सम्बंधित जानकारी मुझे प्राप्त है वह लोगो तक कैसे पहुचाई जाए और जिनसे उनकी सहायता हो सके|
आज भविष्य technology का है ऐसे में मेरे देश के सभी व्यक्ति technology से सम्बंधित विषय के ज्ञाता होने आवश्यक हैं, itjaano उसकी एक पहल है|
आशा है आप सहयोग बनाए रखेंगे ताकि हम आपके लिए अच्छे अच्छे विषयों पर अच्छी जानकारी आप सभी तक पहुंचा सकें|
#DIGITALINDIA #AATMNIRBHAR
