A szakértők nem győznek figyelmeztetni, hogy mennyire kockázatos pusztán jelszavakra hagyatkozni a bejelentkezéseinknél, pláne ha az emberi lustaságnak engedve olyan szimpla kifejezéseket használunk, mint az aktuális magyar toplista élén trónoló "admin", vagy az örök klasszikus "123456".
Joggal adná magát a feltételezés, hogy az ujjlenyomat-olvasóval ellátott számítógépek ezzel szemben kielégítően gondoskodnak a beígért extra védelemről, egy friss kutatás azonban arra jutott, hogy a valóságban sajnos korántsem ez a helyzet.
A TechRadar beszámolója szerint a Microsoft nemrég a Blackwing Intelligence-t bízta meg a feladattal, hogy próbálják meg feltörni a Windows Hello biometrikus azonosítását, amihez a kiberbiztonsági cég a két legjobbnak gondolt ujjlenyomat-olvasós laptopot, a Dell Inspiron 15-öt és a Lenovo ThinkPad T14-et, valamint a Microsoft saját Surface Pro táblagépét tette próbára az ujjlenyomat-szenzoros Type Cover billentyűzettel kiegészítve.
Az eredmény pedig azt mutatja, hogy mindhárom esetben feltörhető az ujjlenyomatos védelem, amelyért olyan tényezők okolhatók, mint a gyenge programozás, a titkosítatlan szöveges fájlokon alapuló kommunikáció és a kiterjedt USB- illetve Linux-támogatás. A Blackwell csapata egy olcsó Raspberry Pi4 miniszámítógép segítségével képes volt leválasztani az ujjlenyomat-olvasót a Windowsról, majd egy saját, linuxos ujjlenyomat-adatbázis segítségével átverni a hitelesítést.
A biztonsági cég következtetése, hogy a Secure Device Connection Protocol (SDCP) révén a Microsoft ugyan jó munkát végzett a biometrikus érzékelők és a számítógépek közötti kommunikáció biztonságossá tételénél, az eszközgyártók azonban súlyos mulasztásokat követnek el a technológia implementálásakor. A három gépből kettőnél így nem is volt engedélyezve a protokoll, ami ráadásul önmagában csak az eszköz működésének szűk területét fedi le, így messze nem nyújt teljes körű védelmet.
Mindent összegezve tehát az ujjlenyomat-olvasók sem garantálják a biztonságot, még ha valószínűleg előrébb is vagyunk velük, mintha csak egy sima 1123456-tal állnánk az illetéktelen behatolók útjába.
