Хакерите се научиха да заобикалят защитата на Passkey с помощта на злонамерени скриптове и разширения

Изследователи по сигурността от компанията SquareX демонстрираха метод за атака на годишната конференция Def Con, който позволява на нападателите да получат достъп до акаунти, защитени с технологията Passkey. Проектиран като по-сигурна алтернатива на паролите, този механизъм съхранява частен ключ на устройството на потребителя и позволява влизане с помощта на ПИН-код, Face ID или пръстов отпечатък. […]

Прочети цялата публикация