យោងតាម លោក Neowin ក្រុម Blackwell Intelligence បានបង្ហាញការរកឃើញរបស់ពួកគេកាលពីខែតុលាឆ្នាំមុនក្នុងអំឡុងពេលសន្និសីទសន្តិសុខ BlueHat របស់ក្រុមហ៊ុន Microsoft ប៉ុន្តែពួកគេគ្រាន់តែបង្ហោះលទ្ធផលនៅលើគេហទំព័ររបស់ពួកគេក្នុងសប្តាហ៍នេះប៉ុណ្ណោះ។ ការបង្ហោះប្លក់ដែលមានចំណងជើងថា "A Touch of Pwn" និយាយថា ក្រុមការងារបានប្រើឧបករណ៍ចាប់ស្នាមម្រាមដៃនៅខាងក្នុងកុំព្យូទ័រយួរដៃ Dell Inspiron 15 និង Lenovo ThinkPad T14 ក៏ដូចជា Microsoft Surface Pro Type Covers with Fingerprint ID ដែលផលិតសម្រាប់ Surface Pro 8 និង X ។ ឧបករណ៍ចាប់សញ្ញាស្នាមម្រាមដៃជាក់លាក់ត្រូវបានធ្វើឡើងដោយ Goodix, Synaptics និង ELAN ។
វាបានចំណាយពេលប្រហែល 3 ខែនៃការស្រាវជ្រាវ Blackwell ដើម្បីស្វែងរកភាពងាយរងគ្រោះនៅក្នុង Windows Hello ។
ឧបករណ៍ចាប់សញ្ញាស្នាមម្រាមដៃដែលបើកដំណើរការ Windows Hello ទាំងអស់ ដែលយើងសាកល្បងប្រើផ្នែករឹងដែលមានមូលដ្ឋានលើបន្ទះឈីប មានន័យថាការផ្ទៀងផ្ទាត់ត្រូវបានគ្រប់គ្រងលើឧបករណ៍ចាប់សញ្ញាខ្លួនឯងដែលមានបន្ទះឈីប និងកន្លែងផ្ទុករបស់វា។
នៅក្នុងសេចក្តីថ្លែងការណ៍របស់គាត់ Blackwell បាននិយាយថា មូលដ្ឋានទិន្នន័យនៃ "គំរូស្នាមម្រាមដៃ" (ទិន្នន័យជីវមាត្រដែលចាប់យកដោយឧបករណ៍ចាប់សញ្ញាស្នាមម្រាមដៃ) ត្រូវបានរក្សាទុកនៅលើ បន្ទះឈីប ហើយការចុះឈ្មោះ និងការផ្គូផ្គងត្រូវបានធ្វើឡើងដោយផ្ទាល់នៅក្នុងបន្ទះឈីប។ ដោយសារគំរូស្នាមម្រាមដៃមិនដែលចាកចេញពីបន្ទះឈីប នេះលុបបំបាត់ការព្រួយបារម្ភអំពីឯកជនភាព ដោយសារទិន្នន័យជីវមាត្រត្រូវបានរក្សាទុកដោយសុវត្ថិភាព។ នេះក៏ការពារការវាយប្រហារដែលពាក់ព័ន្ធនឹងការផ្ញើរូបភាពស្នាមម្រាមដៃត្រឹមត្រូវទៅម៉ាស៊ីនមេសម្រាប់ការប្រៀបធៀប។
ទោះជាយ៉ាងណាក៏ដោយ Blackwell បានគ្រប់គ្រងដើម្បីឆ្លងកាត់ប្រព័ន្ធដោយប្រើវិស្វកម្មបញ្ច្រាសដើម្បីស្វែងរកភាពងាយរងគ្រោះនៅក្នុងឧបករណ៍ចាប់សញ្ញាស្នាមម្រាមដៃ បន្ទាប់មកបង្កើតឧបករណ៍ USB ផ្ទាល់ខ្លួនរបស់គាត់ដើម្បីធ្វើការវាយលុកដោយមនុស្សនៅកណ្តាល (MitM) ។ ឧបករណ៍នេះអនុញ្ញាតឱ្យក្រុមឆ្លងកាត់ផ្នែករឹងនៃការផ្ទៀងផ្ទាត់ស្នាមម្រាមដៃនៅក្នុងឧបករណ៍ទាំងនោះ។
យោងទៅតាមក្រុមហ៊ុន Blackwell ផងដែរ ទោះបីជាក្រុមហ៊ុន Microsoft ប្រើប្រាស់ Secure Device Connection Protocol (SDCP) ដើម្បីផ្តល់នូវបណ្តាញសុវត្ថិភាពរវាងម៉ាស៊ីនមេ និងឧបករណ៍ជីវមាត្រក៏ដោយ ឧបករណ៍ចាប់សញ្ញាស្នាមម្រាមដៃពីរក្នុងចំណោមឧបករណ៍ចាប់សញ្ញាស្នាមម្រាមដៃទាំងបីដែលបានសាកល្បងមិនមានសូម្បីតែ SDCP ក៏ដោយ។ Blackwell ផ្តល់អនុសាសន៍ថាក្រុមហ៊ុនឧបករណ៍ចាប់សញ្ញាស្នាមម្រាមដៃទាំងអស់មិនត្រឹមតែអាចដំណើរការ SDCP នៅលើផលិតផលរបស់ពួកគេប៉ុណ្ណោះទេ ប៉ុន្តែក៏មានក្រុមហ៊ុនភាគីទីបីធានាថាវាដំណើរការផងដែរ។
រឿងមួយដែលត្រូវកត់សម្គាល់នោះគឺថា វាបានចំណាយពេលប្រហែល 3 ខែនៃការខិតខំប្រឹងប្រែងរបស់ Blackwell ដើម្បីលើសពីផលិតផលផ្នែករឹងស្នាមម្រាមដៃទាំងនេះ។ វាមិនទាន់ច្បាស់ថាតើក្រុមហ៊ុន Microsoft និងក្រុមហ៊ុនឧបករណ៍ចាប់សញ្ញាស្នាមម្រាមដៃផ្សេងទៀតនឹងដោះស្រាយបញ្ហាដោយរបៀបណាដោយផ្អែកលើការស្រាវជ្រាវនេះ។
ប្រភពតំណ
![[រូបថត] នាយករដ្ឋមន្ត្រី Pham Minh Chinh ទទួលជួបលោក Jefferey Perlman នាយកប្រតិបត្តិនៃក្រុមហ៊ុន Warburg Pincus Group (សហរដ្ឋអាមេរិក)](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/4/18/c37781eeb50342f09d8fe6841db2426c)
Kommentar (0)