Пользователи Windows были в восторге от устройств с биометрической аутентификацией на основе отпечатка пальца, подобной Touch ID на ноутбуках и компьютерах Apple. Проблема в том, что в Windows вещи не идут так гладко, поскольку обнаружены уязвимости Windows Hello при аутентификации по отпечатку пальца на топовых ноутбуках.
Исследователи безопасности обнаружили, что система аутентификации по отпечаткам пальцев Windows Hello, присутствует на трех самых популярных ноутбуках Windows, не обеспечивает ожидаемого уровня безопасности. По запросу Microsoft компания по кибербезопасности Blackwing Intelligence провела тесты на проникновение и обнаружила, что все три ноутбука не прошли эти тесты.
Несмотря на то, что Microsoft Surface подвергался испытаниям, он оказался самым уязвимым из трёх modeпротестировали их, что позволило легко обойти биометрическую аутентификацию по отпечатку пальца Windows Hello.
Исследовательская группа Microsoft (MORSE) напрямую запросила оценку безопасности высокопроизводительных датчиков отпечатков пальцев, встроенных в ноутбуки, но результаты показали множество уязвимостей, успешно использованных командой. Для каждого ноутбука, включая Dell Inspiron 15 и Lenovo ThinkPad T14, требовались отдельные подходы для обхода существующих протоколов безопасности.
Эти уязвимости Windows Hello по аутентификации по отпечаткам пальцев подчеркивает постоянную важность совершенствования систем аутентификации для обеспечения повышенного уровня безопасности.
Cодержание
Уязвимости Windows Hello при аутентификации по отпечатку пальца на Dell Inspiron 15
Dell Inspiron 15 представляет значительные уязвимости Windows Hello для аутентификации по отпечатку пальца. Когда устройство включено в Windows, он следует полным протоколам безопасности, включая Secure Device Connection Protocol (SDCP). Эти протоколы выполняют важные проверки, например, проверяют, что хост взаимодействует с доверенным устройством и что данные отпечатков пальцев не сохраняются и не передаются. Однако команда, проверявшая уязвимости Windows Hello заметил, что при доступе к считывателю отпечатков пальцев в Windows использует SDCP, доступ к Linux нет. И у них появилась идея.
Запустив целевое устройство в Linux и побочное использование Linux ввести отпечаток пальца злоумышленника в базу данных, указав тот же идентификатор, что и у законного пользователя, вошедшего в систему через Windows, команда обнаружила уязвимость. Несмотря на то, что эта попытка изначально не увенчалась успехом, поскольку для Windows şi Linux, можно было определить, как Windows знал, к какой базе данных обращаться, и мог направить ее к той, которая находится на Linux.
Это открыло путь к следующему решению, предполагающему атаку Man in the Middle (MitM). Вот шаги этой уязвимости Windows Hello при аутентификации по отпечатку пальца Dell Inspiron 15.
1. Система включена Linux.
2. Указаны действительные идентификаторы. Итак, определены те, которые могут быть авторизованы.
3. Выполняется регистрация отпечатка пальца злоумышленника с использованием того же идентификатора, что и у законного пользователя. Windows.
4. Тип атаки Man in the Middle (MitM) на связи между хостом и датчиком.
5. Запустите систему в Windows.
6. Перехват и перезапись пакета конфигурации для указания на базу данных. Linux используя атаку MitM.
7. Аутентификация легитимного пользователя осуществляется по отпечатку пальца злоумышленника.
Относительно простой метод для пользователей со средними знаниями архитектуры операционных систем. Linux и системы Windows.
Что касается Microsoft Surface Pro 8/X, то уязвимость эксплуатировать еще проще.
Уязвимость Fingerprint ID на Microsoft Surface Pro Type Cover
Что касается уязвимости, обнаруженной на обложке Microsoft Surface Pro Type Cover с идентификатором отпечатка пальца, исследовательская группа ожидала, что официальный продукт Microsoft будет представлять самую высокую степень сложности, но они были ошеломлены, обнаружив невероятно слабую защиту. В этом случае было очевидно отсутствие протокола безопасного подключения устройств (SDCP), а также передача открытого текста (незашифрованная) через USB и отсутствие аутентификации.
Из-за отсутствия безопасности команда обнаружила, что можно просто отключить датчик отпечатков пальцев и подключить собственное устройство, чтобы имитировать его. Процедура заключалась в отключении Type Cover (драйвер не может обрабатывать два подключенных датчика, становится нестабильным), подключении атакующего устройства, продвижении VID/PID датчика, просмотре валидного SID от драйвера. Windows, пройдя проверку"how many fingerprints» и инициировать аутентификацию по отпечатку пальца в системе Windows, с последующей отправкой действительного ответа на вход в систему с поддельного устройства.
В заключение, эти уязвимости Windows Hello по аутентификации по отпечаткам пальцев указал на существенные уязвимости, которые могут существовать при реализации систем биометрической аутентификации.
Связанный: Как отключить аутентификацию с помощью Windows Hello PIN-код, лицо и отпечаток пальца в Windows 10
Что такое Windows Hello?
Впервые представлено с выпуском операционной системы. Windows 10 и продолжаем предоставлять расширенные функциональные возможности настольных компьютеров и ноутбуков. Windows 11, Windows Hello это более быстрый и безопасный способ получить мгновенный доступ к устройствам Windows.
Эта усовершенствованная система аутентификации дает вам возможность получить доступ к вашим устройствам. Windows 11 с помощью PIN-кода, распознавания лица или отпечатка пальца. Чтобы воспользоваться этими возможностями, вам необходимо настроить PIN-код во время инициализации распознавания отпечатков пальцев или лица, но вы также можете пройти аутентификацию, используя только свой PIN-код.
Эти параметры не только значительно упрощают процесс входа на ваш компьютер, но и делают его более безопасным, поскольку ваш PIN-код связан только с одним устройством и сохраняется для восстановления через вашу учетную запись Microsoft.
