Business
Trending
De beste e-bikes Telenet verhoogt prijzen Windows 10-account Goedkoper laden bij Tesla Windows 12 naar 2025 TechPulse op WhatsApp
  1. Home
  3. Nieuws
  5. Onderzoekers omzeilen vingerafdrukscanner in Windows Hello
Nieuws
Arthur De Graef

Onderzoekers omzeilen vingerafdrukscanner in Windows Hello

vingerafdrukscanner Windows Hello
© iStock / Dilok Klaisataporn
Biometrische inlogmethodes zoals Windows Hello worden over het algemeen veilig geacht. Helemaal waterdicht zijn ze echter niet.

Wie een laptop met een webcam of vingerafdrukscanner heeft, kent Windows Hello wellicht. Windows Hello maakt het mogelijk om in te loggen met biometrische gegevens, of dat nu een vingerafdruk, gezichtsscan of zelfs irisscan is. Hoewel biometrische inlogmethodes over het algemeen veiliger zijn dan pincodes, lijkt dat voor de vingerafdrukscanner in Windows Hello niet op te gaan. Het is namelijk mogelijk om de identiteitscontrole volledig te omzeilen.

Dat ontdekten onderzoekers bij Blackwing Intelligence. Op vraag van Microsoft Offices Research en Security Engineering-team (MORSE) gingen de onderzoekers aan de slag met de drie meest populaire vingerafdrukscanners in laptops. Ze gebruikten daarvoor populaire laptops als de Dell Inspiron 15, Lenovo ThinkPad T14 en de Microsoft Surface Pro Type-Cover met Fingerprint ID. De vingerafdrukscanners die in deze toestellen werden ingebouwd, komen ook voor op andere toestellen.

Man-in-the-middle-aanval

In een blogpost beschrijven Jesse D’Aguanno en Timo Terãs hoe ze erin slaagden om de identificatie via Windows Hello volledig te omzeilen. Daarvoor gebruikten ze een man-in-the-middle-aanval, waarbij Windows om de tuin geleid werd. Op het moment dat de vingerafdrukscanner met het OS communiceert, springen de onderzoekers ertussen. Tijdens die tussenkomst zorgen ze ervoor dat Microsoft niet in de eigen database met vingerafdrukken gaat kijken, maar naar een database die de onderzoekers zelf aanlegden.

Uitgelicht artikel Windows Hello header Wat is Windows Hello en hoe kan je het instellen?

Met andere woorden: met de juiste usb-stick kunnen hackers Windows Hello omzeilen. Het probleem doet zich overigens niet op maar één toestel voor, maar op alle drie de laptops. Daarin zitten vingerafdrukscanners van Goodix, Synaptics en ELAN. Het is dus niet zo dat één soort vingerafdrukscanner minder veilig is dan de andere. Het probleem lijkt in Windows Hello zélf te zitten, in de manier waarop dat programma met de scanner en  databases communiceert.

Bescherming

Om jezelf te beschermen tegen een aanval als deze, zorg je er best voor dat je toestellen niet onbewaakt achterblijven. Indien iemand je toestel op deze manier binnendringt, heeft de hacker toegang tot al je bestanden, opgeslagen wachtwoorden, e-mails enzoverder.  

Arthur De Graef
Arthur is gepassioneerd door muziek, films en games en linuxgebruiker in zijn vrije tijd. Volgens hem zit achter alles, ook de nieuwste technologie, een verhaal dat hij met plezier uitpluist.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business