SISTEM imbasan cap jari pada awalnya hanya digunakan untuk menyahkunci peranti.
Tetapi menerusi implementasi FIDO, ia kini boleh digunakan untuk pengesahan Google PassKey dan juga mengisi maklumat peribadi di laman web.
Bagi pengguna pengimbas cap jari Windows Hello, sistem yang disangka selamat selama ini didapati mempunyai beberapa kerentanan.
Firma penyelidikan sekuriti Blackwing Intelligence diminta sendiri oleh Microsoft Offensive Research and Security Engineering (MORSE) untuk mencari sebarang kelemahan pada tiga sistem pengimbas cap jari keluaran Goodix, Synaptics, dan ELAN yang digunakan untuk Windows Hello.
Kerentanan pada sensor Match on Chip (MoC) dan kesilapan tidak menggunakan Secure Device Connection Protocol (SDCP) menyebabkan Windows Hello boleh dipintas.
Dalam kerentanan pertama, serangan Man-in-the-middle (MitM) dilakukan membolehkan pengimbas cap jari milik Blackwing memintas pengimbas cap jari pada peranti.
Ini membolehkan imbasan cap jari bukan pemilik asal digunakan dengan Windows Hello. Seterusnya mereka mendapati pada dua komputer riba yang diuji, sistem SDCP yang memberikan lapisan keselamatan lebih baik tidak digunakan oleh pengeluar.
Tiga komputer riba yang digunakan oleh Blackwing ialah Dell Inspiron 15, Lenovo ThinkPad T14 dan Surface dengan Microsoft Surface Pro Type Cover dilengkapi pengimbas cap jari.
Penemuan kerentanan ini telahpun dibentangkan oleh Blackwing ketika acara Microsoft Bluehat yang berlangsung bulan lalu.
Selepas melalukan kajian ke atas sistem Windows Hello, Blackwing kini akan melakukan kajian yang sama ke atas sistem imbasan cap jari pada peranti Linux, Apple dan Android. -Amanz
Amanz
Thu Nov 23 2023
Kerentanan pada sensor Match on Chip (MoC) dan kesilapan tidak menggunakan Secure Device Connection Protocol (SDCP) menyebabkan Windows Hello boleh dipintas. -Amanz
Tiga warga Bangladesh dipercayai dalang utama sindiket pemerdagangan manusia ditahan
Jabatan Imigresen Malaysia (JIM) menahan tiga lelaki dan seorang wanita warga Bangladesh dipercayai menjadi dalang utama sindiket pemerdagangan manusia yang berpusat di ibu negara.
AWANI 7:45 [14/12/2024] – Kecuaian kritikal | Laporan lengkap minggu depan | Tengku Zafrul belum jumpa
Laporan berita padat dan ringkas AWANI 745 bersama Luqman Hariz
1. Bendera Malaysia terbalik di jersi Zii Jia, kesilapan yang ketara.
2. Laporan beku jenazah bayi dibentang pada mesyuarat Kabinet.
3. Jangan ambil ahli UMNO, Tengku Zafrul belum keluar parti.
4. Warga emas rugi hampir 1.6 juta ringgit, mangsa jenayah dalam talian.
1. Bendera Malaysia terbalik di jersi Zii Jia, kesilapan yang ketara.
2. Laporan beku jenazah bayi dibentang pada mesyuarat Kabinet.
3. Jangan ambil ahli UMNO, Tengku Zafrul belum keluar parti.
4. Warga emas rugi hampir 1.6 juta ringgit, mangsa jenayah dalam talian.
AWANI Ringkas: Warga emas rugi hampir RM1.6 juta
Ikuti rangkuman berita utama yang menjadi tumpuan sepanjang hari di Astro AWANI menerusi AWANI Ringkas.
#AWANIRingkas 14 Disember 2024 | 9 PM
Berikut merupakan rangkuman berita setakat 9 malam, 14 Disember 2024
1️⃣ 187 siasatan oleh pihak berkuasa tahun ini - CIJ
2️⃣ Jalur Gemilang terbalik pada jersi Zii Jia kecuaian kritikal
3️⃣ SAPP mahu hanya parti Sabah bertanding dalam PRN17
#awaniringkas
1️⃣ 187 siasatan oleh pihak berkuasa tahun ini - CIJ
2️⃣ Jalur Gemilang terbalik pada jersi Zii Jia kecuaian kritikal
3️⃣ SAPP mahu hanya parti Sabah bertanding dalam PRN17
#awaniringkas
Agenda AWANI Asia: Pemeliharaan Warisan Budaya Tidak Ketara
Apakah usaha signifikan melindungi warisan budaya tidak ketara? Bagaimana jaringan kerjasama dapat dilakukan demi meningkatkan kesedaran untuk memelihara warisan budaya serantau? Ikuti diskusi dan analisis dalam Agenda AWANI Asia 9 malam ini.
Kementerian Komunikasi kaji teknologi internet tanpa wayar di kawasan muka bumi sukar
Kementerian Komunikasi sedang mengkaji penggunaan teknologi Internet tanpa wayar Tarana, syarikat penyedia perkhidmatan akses Internet tanpa wayar, bagi menyelesaikan masalah ketiadaan Internet di kaw
AWANI Ringkas: Jalur Gemilang terbalik pada jersi Zii Jia kecuaian kritikal
Ikuti rangkuman berita utama yang menjadi tumpuan sepanjang hari di Astro AWANI menerusi AWANI Ringkas.
Penunjuk perasaan bersorak usul pecat Yoon Suk Yeol diluluskan.
Ratusan penunjuk perasaan yang menentang pemerintahan Suk Yeol menyorak kegembiraan susulan keputusan tersebut diluluskan Parlimen pada Sabtu.
Perdana Menteri Korea Selatan, Han Duck Soo dilantik sebagai pemangku presiden.
Manakala Suk Yeol kekal memegang jawatan sebagai presiden tetapi segala tugas dan kuasa rasminya digantung.
Usul pemecatan Yoon Suk Yeol lulus buat kali kedua
Parlimen Korea Selatan pada Sabtu mengundi untuk mendakwa Presiden Yoon Suk Yeol berikutan kegagalannya dalam melaksanakan undang-undang tentera.
Ketua Microsoft Gaming sahkan konsol mudah alih Xbox sedang dibangunkan
Konsol mudah alih ini dijangka diperkenalkan dalam masa beberapa tahun lagi.
Microsoft bina pusat data guna kayu balak untuk kurangkan jejak karbon
Walaupun kayu CLT ini lebih mahal berbanding konkrit dan besi, ia jauh lebih ringan dan mudah untuk membangunkan struktur bangunan.
Lebih 500 juta unit siri Call of Duty terjual
Ia berjaya meletakkan siri Call of Duty di tangga kedua siri permainan video dengan jualan tertinggi di belakang siri Mario.
Microsoft Word, Excel dan PowerPoint kini sokong ciri Apple Handoff
Microsoft kini menyokong ciri Handoff untuk aplikasi Word, Excel, dan PowerPoint, membolehkan pengguna menyambung tugasan antara peranti Apple.
Pemasangan kemas kini Windows 11 kini capai 45% lebih pantas
Kemas kini baharu juga mengurangkan penggunaan CPU sebanyak 15.3% untuk peranti yang kerap dikemas kini dan 25% untuk peranti yang tidak dikemas kini selama 18 bulan.
Belanjawan 2025: Microsoft komited bekerjasama dengan kerajaan untuk pacu inovasi AI
Microsoft komited bekerjasama dengan kerajaan untuk memacu inovasi kecerdasan buatan (AI).
OpenAI dilaporkan tidak akan jana keuntungan hingga 2029
Walaupun syarikat dinilai tinggi, masih ramai yang mempersoalkan janaan wang untuk syarikat, selain bagaimana ia akan menjana keuntungan.
Kerjasama Malaysia-Negara ASEAN kekalkan aliran bakat berkemahiran tinggi - Sim
Kerjasama antara Malaysia dengan negara-negara ASEAN penting untuk menarik, membangunkan dan mengekalkan aliran bakat berkemahiran tinggi, dinamik dan pelbagai, kata Menteri Sumber Manusia Steven Sim.
Windows Recall kelak lebih selamat dengan data disulitkan, boleh dinyahpasang
Setiap tangkapan layar yang diambil Recall akan disulitkan oleh WIndows menggunakan sistem Trusted Platform Module (TPM).
G42, Microsoft akan lancar dua pusat AI di Abu Dhabi
Kedua-dua pusat itu dibina berdasarkan kerja yang dilaksanakan Microsoft dan G42 untuk melaksanakan piawaian dan amalan AI Bertanggungjawab.