SISTEM imbasan cap jari pada awalnya hanya digunakan untuk menyahkunci peranti.
Tetapi menerusi implementasi FIDO, ia kini boleh digunakan untuk pengesahan Google PassKey dan juga mengisi maklumat peribadi di laman web.
Bagi pengguna pengimbas cap jari Windows Hello, sistem yang disangka selamat selama ini didapati mempunyai beberapa kerentanan.
Firma penyelidikan sekuriti Blackwing Intelligence diminta sendiri oleh Microsoft Offensive Research and Security Engineering (MORSE) untuk mencari sebarang kelemahan pada tiga sistem pengimbas cap jari keluaran Goodix, Synaptics, dan ELAN yang digunakan untuk Windows Hello.
Kerentanan pada sensor Match on Chip (MoC) dan kesilapan tidak menggunakan Secure Device Connection Protocol (SDCP) menyebabkan Windows Hello boleh dipintas.
Dalam kerentanan pertama, serangan Man-in-the-middle (MitM) dilakukan membolehkan pengimbas cap jari milik Blackwing memintas pengimbas cap jari pada peranti.
Ini membolehkan imbasan cap jari bukan pemilik asal digunakan dengan Windows Hello. Seterusnya mereka mendapati pada dua komputer riba yang diuji, sistem SDCP yang memberikan lapisan keselamatan lebih baik tidak digunakan oleh pengeluar.
Tiga komputer riba yang digunakan oleh Blackwing ialah Dell Inspiron 15, Lenovo ThinkPad T14 dan Surface dengan Microsoft Surface Pro Type Cover dilengkapi pengimbas cap jari.
Penemuan kerentanan ini telahpun dibentangkan oleh Blackwing ketika acara Microsoft Bluehat yang berlangsung bulan lalu.
Selepas melalukan kajian ke atas sistem Windows Hello, Blackwing kini akan melakukan kajian yang sama ke atas sistem imbasan cap jari pada peranti Linux, Apple dan Android. -Amanz
Amanz
Thu Nov 23 2023
Kerentanan pada sensor Match on Chip (MoC) dan kesilapan tidak menggunakan Secure Device Connection Protocol (SDCP) menyebabkan Windows Hello boleh dipintas. -Amanz
Biden bincang dengan pemimpin Qatar, Mesir cadangan gencatan senjata Gaza
Biden mengesahkan AS bersama-sama Mesir dan Qatar akan berusaha untuk memastikan pelaksanaan penuh syarat-syaratnya.
Bursa Malaysia dibuka tinggi, teruskan kenaikan
Pada 9.05 pagi, FTSE Bursa Malaysia KLCI (FBM KLCI) naik 2.89 mata kepada 1,585.55 daripada 1,582.66 ketika ditutup pada Isnin.
Apple Pencil baharu hadir dengan sistem haptik
Apabila digunakan pada skrin iPad, pengguna boleh merasakan tindak balas haptik seakan menggunakan pensel sebenar.
[TERKINI] KPM giat laksana pelbagai inisiatif bagi reformasi pendidikan negara
KPM berkata, Laporan Bank Dunia bertajuk 'Bending Bamboo Shoots: Strengthening Foundation Skills' berkenaan sistem pendidikan negara diambil perhatian.
Tentera AS edar gambar jeti maritim Gaza siap dibina
Beberapa gambar pembinaan jeti maritim oleh tentera Amerika Syarikat (AS) di Gaza untuk menghantar bantuan kemanusiaan telah diedarkan Komando Pusat AS pada Isnin.
Pesara tentera maut dilanggar lori menggelongsor
Orang ramai yang mempunyai maklumat berhubung kejadian diminta menyalurkan maklumat berkenaan kepada pegawai penyiasat kes.
Kenaikan cukai perkhidmatan 8% beri kesan kos operasi, unjuran pendapatan Nestle Malaysia dikurangkan
Perbelanjaan operasi bagi 2024 juga diramal bertambah lagi susulan rasionalisasi bahan api yang berkemungkinan dilaksanakan.
Dua sahabat maut dilanggar bas
Mangsa maut di tempat kejadian akibat kecederaan parah di bahagian kepala.
25 terbunuh bas terjunam gaung di utara Peru
Bas antara negeri itu membawa 50 penumpang apabila insiden itu berlaku kira-kira 10.10 malam waktu tempatan.
Jepun, Uzbekistan berentap final Piala Asia B-23
Pasukan yang kalah dalam penentuan tempat ketiga itu akan menentang Guinea yang berada pada kedudukan keempat.
Bing kini digunakan lebih 140 juta pengguna setiap hari
Selain Bing, aplikasi Copilot untuk iOS dan Android juga memperlihatkan peningkatan kadar muat turun dari hari ke hari.
Kemas kini Windows 11 papar iklan pada menu Start, bagaimana untuk matikannya?
Microsoft memberi ruang untuk pengguna Windows 11 menyembunyikan paparan iklan berkenaan.
Microsoft uji paparan iklan pada menu Start di Windows 11
Microsoft mengatakan sokongan ini hanya terhad untuk pengguna peranti peribadi sahaja, dan penggunaan peranti komersial yang diuruskan oleh organisasi tidak terkesan dengan ujian ini.
Windows uji versi Notepad dengan integrasi ciri semakan ejaan
NOTEPAD merupakan salah satu aplikasi yang hadir terbina pada sistem operasi Windows, sekali gus memudahkan para pengguna untuk melakukan catatan pantas, atau membuka dokumen berbentuk *txt.
Microsoft dipersalahkan dalam serangan siber penggodam China
Serangan siber ini dipercayai sepatutnya tidak berlaku dan boleh dihalang. Namun begitu kegagalan sekuriti oleh Microsoft menjadi penyebab insiden ini berlaku.
Microsoft, OpenAI dilapor rancang projek pusat data AS$100 bilion
Projek berkenaan juga dijangka menambah sebuah adikomputer AI yang dinamakan Stargate seawal 2028.
Berita antarabangsa pilihan sepanjang hari ini
Antara pelbagai berita luar negara yang disiarkan di Astro AWANI, berikut adalah yang paling menjadi tumpuan sepanjang hari ini.
Microsoft buang WordPad melalui kemas kini Windows 11 24H2
MICROSOFT kini memaklumkan mereka akan membuang perisian terbina WordPad pada semua edisi Windows, melalui kemas kini Windows 11 (24H2) yang akan ditawarkan kelak pada tahun ini.
Microsoft mahu integrasikan AI dalam konsol permainan video
Ubisoft telah pun menguji AI untuk menghas8ilkan dialog watak NPC.
Pertemuan PM Anwar, CEO Microsoft pada tarikh baharu
Pertemuan antara Perdana Menteri Datuk Seri Anwar Ibrahim dan Pengerusi merangkap Ketua Pegawai Eksekutif (CEO) Microsoft Satya Nadella, telah dijadual semula pada tarikh baharu.