Потребителите на Windows бяха вълнувани да видят устройства с биометрична идентификация на основата на отпечатъци, подобно на Touch ID на лаптопите и компютрите на Apple. Проблемът е, че нещата не функционират толкова добре на Windows, като се откриват уязвимости в Windows Hello при отпечатъчната идентификация на висококачествени лаптопи.
Изследователите по сигурността разкриха, че системата за удостоверяване на пръстови отпечатъци Windows Hello, присъства в три от най-популярните лаптопи Windows, не осигурява очакваното ниво на сигурност. По искане на Microsoft компанията за киберсигурност Blackwing Intelligence проведе тестове за проникване, като установи, че и трите лаптопа не са издържали тези тестове.
Въпреки факта, че Microsoft Surface беше подложен на тестове, той се оказа най-уязвимият от трите modeтестваха ги, позволявайки лесно заобикаляне на биометрично удостоверяване с пръстови отпечатъци Windows Hello.
Изследователският екип на Microsoft (MORSE) изрично поиска оценка на сигурността за най-ефективните сензори за пръстови отпечатъци, вградени в лаптопи, но резултатите показаха множество уязвимости, успешно експлоатирани от екипа. Всеки лаптоп, включително Dell Inspiron 15 и Lenovo ThinkPad T14, изискваше различни подходи за заобикаляне на съществуващите протоколи за сигурност.
Тези уязвимости Windows Hello относно удостоверяването на пръстови отпечатъци подчертава непрекъснатото значение на подобряването на системите за удостоверяване, за да се гарантира повишено ниво на сигурност.
съдържание
Уязвимости в Windows Hello при отпечатъчната идентификация на Dell Inspiron 15
Dell Inspiron 15 представя значителни уязвимости Windows Hello за удостоверяване на пръстови отпечатъци. Когато устройството е включено в Windows, той следва пълни протоколи за сигурност, включително Secure Device Connection Protocol (SDCP). Тези протоколи извършват основни проверки, като например гарантиране, че хостът комуникира с доверено устройство и че данните за пръстови отпечатъци не се съхраняват или препредават. Въпреки това екипът, който тества уязвимостите Windows Hello забеляза, че докато има достъп до четеца на пръстови отпечатъци в Windows използва SDCP, достъп до Linux не. И им хрумна идея.
Чрез иницииране на целевото устройство в Linux и странична употреба Linux да въведете пръстовия отпечатък на нападателя в базата данни, като посочите същия идентификатор като легитимен потребител, влязъл през Windows, екипът идентифицира уязвимост. Въпреки че първоначално този опит беше неуспешен, тъй като бяха открити отделни бази данни на чип Windows şi Linux, беше възможно да се определи как Windows знаеше коя база данни да има достъп и успя да я насочи към тази Linux.
Това отвори пътя за следващото решение, включващо атака Man in the Middle (MitM). Ето стъпките на тази уязвимост Windows Hello при включено удостоверяване с пръстов отпечатък Dell Inspiron 15.
1. Системата е включена Linux.
2. Изброени са валидни идентификатори. Така се определят тези, които могат да бъдат разрешени.
3. Извършва се записване на пръстовия отпечатък на нападателя, като се използва същият идентификатор като легитимен потребител Windows.
4. Тип атака Man in the Middle (MitM) върху връзката между хоста и сензора.
5. Стартирайте системата Windows.
6. Прихващане и пренаписване на конфигурационния пакет, за да сочи към базата данни Linux използвайки MitM атаката.
7. Удостоверяването се извършва като легитимен потребител с пръстовия отпечатък на нападателя.
Сравнително прост метод за типа потребители, които имат средни познания за архитектурата на операционните системи Linux и системи Windows.
Що се отнася до Microsoft Surface Pro 8 / X, уязвимостта е още по-лесна за използване.
Уязвимост в Fingerprint ID на Microsoft Surface Pro Type Cover
По отношение на уязвимостта, идентифицирана на капака на Microsoft Surface Pro Type Cover with Fingerprint ID, изследователският екип очаква официален продукт на Microsoft да представлява най-висока степен на трудност, но те бяха изумени, когато откриха невероятно слаба защита. В този случай липсата на Secure Device Connection Protocol (SDCP) беше очевидна, заедно с чист текст (некриптирана) USB комуникация и липсата на удостоверяване.
При тази липса на сигурност екипът откри, че може просто да изключи сензора за пръстови отпечатъци и да включи собственото си устройство, за да го имитира. Процедурата се състоеше от изключване на Type Cover (драйверът не може да се справи с два свързани сензора, става нестабилен), свързване на атакуващото устройство, насърчаване на VID/PID на сензора, спазване на валидния SID от драйвера Windows, преминаване на проверката "how many fingerprints” и иницииране на удостоверяване с пръстов отпечатък в системата Windows, последвано от изпращане на валиден отговор за влизане от подправеното устройство.
В заключение, тези уязвимости Windows Hello относно удостоверяването с пръстови отпечатъци посочи значителните уязвимости, които могат да съществуват при внедряването на биометрични системи за удостоверяване.
Свързани: Как да деактивирам удостоверяването с Windows Hello ПИН, лице и пръстов отпечатък Windows 10
Какво е Windows Hello?
Представен за първи път с пускането на операционната система Windows 10 и продължаване на предоставянето на подобрена функционалност на настолни и преносими компютри Windows 11, Windows Hello е по-бърз и по-сигурен начин за незабавен достъп до устройства Windows.
Тази усъвършенствана система за удостоверяване ви дава възможност за достъп до вашите устройства Windows 11 използване на ПИН код, лицево разпознаване или пръстов отпечатък. За да се възползвате от тези опции, трябва да настроите ПИН код по време на инициализацията на пръстов отпечатък или лицево разпознаване, но можете също да удостоверите само с вашия ПИН.
Тези опции не само значително улесняват процеса на влизане във вашия компютър, но го правят и по-сигурен, тъй като вашият PIN е свързан само с едно устройство и се архивира за възстановяване чрез вашия акаунт в Microsoft.
