Dell Inspiron 15, Lenovo ThinkPad T14 og Microsoft Surface Pro X, og kanskje flere laptoper, har fingersensorer som ikke er sikre.
Kryptografiske utfordringer
Sikkerhetsforskere har nemlig avduket at sensorene som leveres av selskap som Goodix (Dell Inspiron 15), Synaptics (Lenovo ThinkPad T14) og ELAN (Surface Pro X) kan hackes ved hjelp av et spesialbygget USB-verktøy. Dette vil ikke være et problem om laptopen er sikker i eget hjem, i de fleste tilfeller, men hva om man er ute på farten og man blir frastjålet maskinen?
Da er det viktig at slikt ikke er mulig, men det er det altså. Mao.: skru på fjern-sletting av alt innholdet ditt før du stikker på juleferie.
Produsentene må gjøre sin del
Hacken er heldigvis ikke enkel, og fordrer dessuten at brukeren har aktivert fingersensor-pålogging fra før av. Dessverre kan dette være et alvorlig problem for VIP-er og personer med viktige jobber i det private og offentlige, for ikke å snakke om statsledere.
Annonse
Microsoft har dog gjort en god jobb med sikkerheten, kalt Secure Device Connection Protocol (SDCP), og får derfor skryt av sikkerhetsforskerne Jesse D’Aguanno og Timo Teräs fra Blackwing Intelligence som klarte å knekke program- og maskinvareløsningene. Faktisk var det Microsofts Offensive Research and Security Engineering (MORSE) som bestilte hacker-oppdraget.
Problemet ligger i implementasjonen av sikkerhetsplattformen, på mange måter er det samme problemet med at Windows-laptoper ikke sovner skikkelig.
Flere av enhetene har nemlig ikke SDCP aktivert i det hele tatt, så her må produsentene gjøre en bedre jobb. Fremtidige mål for sikkerhetsekspertene er fingersensoren på Apple-enheter samt Linux og Android-enheter
Annonse
