Юзеры Android теперь могут входить в сервисы Google с помощью отпечатка

Юзеры Android теперь могут входить в сервисы Google с помощью отпечатка

Юзеры Android теперь могут входить в сервисы Google с помощью отпечатка

Google внедрил новую функцию, позволяющую пользователям Android аутентифицироваться в некоторых сервисах корпорации, используя отпечаток пальца. Поскольку пароль теперь вводить не придётся, ожидается, что нововведение улучшит пользовательский опыт.

Новая функция доступна с 12 августа, но пока только для ограниченного числа смартфонов на базе Android. Интернет-гигант обещает, что в ближайшие несколько дней аутентификация в сервисах с помощью отпечатка пальца станет доступна всем устройствам на Android 7 и более новых версиях ОС.

Исходя из справочной информации Google, новая функция позволит вам использовать любой метод аутентификации, который можно установить на вашем устройстве. Среди таких методов, например, ПИН-код и графический ключ.

Ранее владельцы Android-смартфонов уже могли аутентифицироваться в Google Pay и приложениях с помощью отпечатка пальца. Теперь этот же метод распространяется и на веб-сервисы Google, в которые пользователь может войти через браузер Chrome.

При этом Google планирует постепенно расширять возможности биометрической аутентификации на все большее количество сервисов.

Если у вас есть совместимое устройство на Android, вы можете попробовать новые возможности по этой ссылке.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Golden dMSA: доступ к защищенным ресурсам AD через взлом контроллера домена

Специалисты Semperis обнаружили серьезный изъян проекта Managed Service Accounts (dMSA), который существенно упрощает взлом паролей к управляемым аккаунтам и позволяет получить постоянный доступ во всем их ресурсам в доменах Active Directory.

Функциональность dMSA была введена в Windows Server 2025 для зашиты от атак на протокол Kerberos. Разработанный экспертами способ внедрения бэкдора в обход аутентификации несложен в исполнении, однако для успешной атаки придется заполучить корневой ключ службы KDS.

Из-за этого создатели Golden dMSA оценили степень угрозы как умеренную: заветный ключ доступен только из-под учетной записи с высочайшими привилегиями — администратора корневого домена, админа предприятия либо SYSTEM.

С помощью этого мастер-ключа можно получить текущий пароль dMSA или gMSA (групповой управляемый аккаунт пользователя AD) без повторного обращения к контроллеру домена. Как оказалось, для регулярно и автоматически заменяемых паролей предусмотрено лишь 1024 комбинации, и они поддаются брутфорсу.

 

Таким образом, компрометация одного контроллера домена в рамках Golden dMSA может обернуться масштабным взломом управляемых аккаунтов AD-службы. Автор атаки также получает возможность горизонтально перемещаться между доменами целевой организации.

Примечательно, что представленный Semperis метод позволяет обойти Windows-защиту Credential Guard — механизм, предотвращающий кражу учеток, NTLM-хешей и тикетов Kerberos (идентификаторов TGT).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru