Windows-brukere var begeistret for å se enheter med biometrisk autentisering basert på fingeravtrykk, lignende Touch ID på Apples bærbare datamaskiner og datamaskiner. Problemet er imidlertid at ting ikke fungerer like smidig på Windows, da det er oppdaget sårbarheter i Windows Hello ved fingeravtrykksautentisering på toppmodellbærbare datamaskiner.
Sikkerhetsforskere avslørte at fingeravtrykkautentiseringssystemet Windows Hello, til stede på tre av de mest populære bærbare datamaskinene Windows, gir ikke det forventede sikkerhetsnivået. På Microsofts forespørsel gjennomførte nettsikkerhetsselskapet Blackwing Intelligence penetrasjonstester, og fant at alle de tre bærbare datamaskinene ikke klarte disse testene.
Til tross for at Microsoft Surface ble utsatt for tester, viste det seg å være den mest sårbare av de tre modetestet dem, noe som muliggjør enkel omgåelse av biometrisk autentisering med fingeravtrykk Windows Hello.
Microsofts forskningsteam (MORSE) ba eksplisitt om sikkerhetsvurderingen for de beste fingeravtrykksensorene innebygd i bærbare datamaskiner, men resultatene viste at flere sårbarheter ble utnyttet av teamet. Hver bærbar PC, inkludert Dell Inspiron 15 og Lenovo ThinkPad T14, krevde forskjellige tilnærminger for å omgå eksisterende sikkerhetsprotokoller.
Disse sårbarhetene Windows Hello på fingeravtrykkautentisering understreker den kontinuerlige viktigheten av å forbedre autentiseringssystemene for å sikre et økt sikkerhetsnivå.
Innhold
Sårbarheter i Windows Hello ved fingeravtrykksautentisering på Dell Inspiron 15
Dell Inspiron 15 byr på betydelige sårbarheter Windows Hello for fingeravtrykkautentisering. Når enheten er slått på Windows, følger den fullstendige sikkerhetsprotokoller, inkludert Secure Device Connection Protocol (SDCP). Disse protokollene utfører viktige kontroller, for eksempel å sikre at verten kommuniserer med en pålitelig enhet og at fingeravtrykkdata ikke lagres eller videresendes. Men teamet som testet sårbarheter Windows Hello la merke til det mens du fikk tilgang til fingeravtrykkleseren Windows bruker SDCP, tilgang til Linux ikke. Og de fikk en idé.
Ved å starte målenheten i Linux og sidebruk Linux å legge inn angriperens fingeravtrykk i databasen ved å spesifisere samme ID som en legitim bruker logget på via Windows, identifiserte teamet en sårbarhet. Selv om dette forsøket i utgangspunktet var mislykket, ble det oppdaget separate on-chip-databaser for Windows SI Linux, var det mulig å bestemme hvordan Windows visste hvilken database de skulle få tilgang til og kunne dirigere den til den på Linux.
Dette åpnet veien for neste løsning, som involverer et angrep Man in the Middle (MitM). Her er trinnene for denne sårbarheten Windows Hello ved fingeravtrykkautentisering på Dell Inspiron 15.
1. Systemet er slått på Linux.
2. Gyldige IDer er oppført. Så de som kan autoriseres er bestemt.
3. Registrering av angriperens fingeravtrykk med samme ID som en legitim bruker utføres Windows.
4. Skriv angrep Man in the Middle (MitM) på forbindelsen mellom verten og sensoren.
5. Start systemet i Windows.
6. Avskjæring og omskriving av konfigurasjonspakken for å peke til databasen Linux ved å bruke MitM-angrepet.
7. Autentisering gjøres som en legitim bruker med fingeravtrykket til angriperen.
En relativt enkel metode for den typen bruker som har gjennomsnittlig kunnskap om arkitekturen til operativsystemer Linux og systemer Windows.
Når det gjelder Microsoft Surface Pro 8 / X, er sårbarheten enda enklere å utnytte.
Sårbarhet i fingeravtrykk-ID på Microsoft Surface Pro Type Cover
Når det gjelder sårbarheten som er identifisert på Microsoft Surface Pro Type Cover med Fingerprint ID, forventet forskerteamet at et offisielt Microsoft-produkt skulle presentere den høyeste vanskelighetsgraden, men de ble overrasket over å finne utrolig svak sikkerhet. I dette tilfellet var mangelen på Secure Device Connection Protocol (SDCP) tydelig, sammen med klartekst (ukryptert) USB-kommunikasjon og fravær av autentisering.
Med denne mangelen på sikkerhet fant teamet ut at de ganske enkelt kunne koble fra fingeravtrykksensoren og koble til sin egen enhet for å etterligne den. Prosedyren besto av å koble fra Type Cover (sjåføren kan ikke håndtere to tilkoblede sensorer, bli ustabil), koble til angrepsenheten, promotere VID/PID til sensoren, observere gyldig SID fra driveren Windows, bestått sjekken "how many fingerprints” og initiere fingeravtrykkautentisering på systemet Windows, etterfulgt av å sende et gyldig påloggingssvar fra den forfalskede enheten.
Som konklusjon, disse sårbarhetene Windows Hello på fingeravtrykkautentisering påpekt de betydelige sårbarhetene som kan eksistere i implementeringen av biometriske autentiseringssystemer.
Relatert: Hvordan deaktivere autentisering med Windows Hello PIN-kode, ansikt og fingeravtrykk inn Windows 10
Hva er Windows Hello?
Først introdusert med utgivelsen av operativsystemet Windows 10 og fortsetter å tilby forbedret funksjonalitet på stasjonære og bærbare datamaskiner Windows 11, Windows Hello er en raskere og sikrere måte å få umiddelbar tilgang til enheter Windows.
Dette avanserte autentiseringssystemet gir deg muligheten til å få tilgang til enhetene dine Windows 11 ved hjelp av PIN-kode, ansiktsgjenkjenning eller fingeravtrykk. For å dra nytte av disse alternativene må du sette opp en PIN-kode under initialisering av fingeravtrykk eller ansiktsgjenkjenning, men du kan også autentisere med bare PIN-koden din.
Disse alternativene gjør ikke bare pålogging til PC-en betydelig enklere, men gjør den også sikrere, siden PIN-koden din er knyttet til bare én enhet og sikkerhetskopieres for gjenoppretting via Microsoft-kontoen din.
