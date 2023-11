Sicherheitsforschern ist es gelungen, die Authentifizierung via Fingerabdruck bei gewissen Geräten zu umgehen. Grund dafür ist die fehlende Implementierung des Sicherheitsprotokolls SCDP.Microsoft hat eine Sicherheitsstudie in Auftrag gegeben, um die Sicherheit vom Login bei Windows Hello via Fingerabdruck-Sensor zu überprüfen. Sicherheitsforscher von Blackwing Intelligence konnten ihremInspiron 15, Lenovo Thinkpad T14 sowie im Type-Cover für das Surface Pro 8/X von Microsoft umgehen.

Die Forscher konnten mit Hilfe eines Linux-betriebenen Raspberry Pi 4 einen Man in the Middle Angriff erfolgreich durchführen und somit unbefugt auf die jeweiligen Geräte zugreifen. Die im Test gescheiterten Sensoren stammen von den Herstellern Goodix, Synaptics und Elan. Es handelt sich bei allen Sensoren um Match on Chip Sensoren, welche mit einem Mikroprozessor und einem Speicher ausgestattet sind, um die Authentifizierung vorzunehmen. Selbige findet also nicht auf dem Hostsystem, sondern auf dem Chip selber stat





