Οι ερευνητές ασφαλείας έχουν παρακάμψει τη σύνδεση με το δακτυλικό αποτύπωμα του Windows Hello

Ο

αισθητήρας

δακτυλικών αποτυπωμάτων του φορητού υπολογιστή σας είναι βολικός, αλλά είναι ασφαλής; Ερευνητές της Blackwing Intelligence έχουν παρακάμψει το σύστημα δακτυλικών αποτυπωμάτων Windows Hello σε φορητούς υπολογιστές από την Dell, τη Lenovo και τη Microsoft. Οι κατασκευαστές θα πρέπει να αν

τι

μετωπίσουν αυτό το

πρόβλημα

ακολουθώντας αυστηρές και συνεπείς πρακτικές ασφαλείας, σύμφωνα με την Blackwing Intelligence.

Η Microsoft ζήτησε από την Blackwing Intelligence να διερευνήσει το σύστημα δακτυλικών αποτυπωμάτων του Windows Hello πριν από τον Οκτώβριο του 2023

Συνέδριο BlueHat

. Η Blackwing Intelligence είχε μόλις τρεις μήνες για να πραγματοποιήσει την έρευνά της, γι’ αυτό βελτίωσε τρεις φορητούς υπολογιστές—το Dell Inspiron 15, το Lenovo ThinkPad T14 και το Microsoft

Surface Pro X

. Αυτοί οι φορητοί υπολογιστές επιλέχθηκαν επειδή περιέχουν τους τρεις πιο δημοφιλείς ενσωματωμένους

αισθητήρες

δακτυλικών αποτυπωμάτων (από Goodix, Synaptics και ELAN, αντίστοιχα).

Ανακαλύφθηκαν μοναδικά τρωτά σημεία στο σύστημα δακτυλικών αποτυπωμάτων Windows Hello κάθε φορητού υπολογιστή. Η ομάδα της Blackwing Intelligence χρησιμοποίησε μια προσαρμοσμένη συσκευή USB για να εκμεταλλευτεί αυτά τα τρωτά σημεία και να παρακάμψει τη σύνδεση με δακτυλικά αποτυπώματα. Από τεχνική άποψη, το Πρωτόκολλο Ασφαλούς Σύνδεσης Συσκευών (SDCP) της Microsoft θα πρέπει να προστατεύει τους φορητούς υπολογιστές από μια τέτοια επίθεση. Αλλά το SDHP δεν χρησιμοποιείται από τον αναγνώστη δακτυλικών αποτυπωμάτων στο Thinkpad T13 ή στο Surface Pro X και η Blackwing Intelligence κατάφερε να εργαστεί γύρω από το σύστημα SDCP του Inspiron 15 δρομολογώντας τη βάση δεδομένων δακτυλικών αποτυπωμάτων του φορητού υπολογιστή σε Linux.

Παραδόξως, το Surface Pro X αποδείχθηκε το πιο εύκολο θύμα. Αυτός ο φορητός υπολογιστής 2 σε 1

πρέπει

έχουν θέσει μια μοναδική πρόκληση. Εξάλλου, είναι κατασκευασμένο από τη Microsoft και τρέχει το εξειδικευμένο Windows στο λειτουργικό σύστημα ARM. Όμως, όπως εξηγεί η Blackwing Intelligence,

όποιος

Η συσκευή USB μπορεί να ισχυριστεί ότι είναι ο αισθητήρας δακτυλικών αποτυπωμάτων του Surface Pro X (πλαστογραφώντας το VID/PID του). Το μόνο πραγματικό εμπόδιο που παρουσιάζεται από το Surface Pro X είναι ένας έλεγχος “πόσα δακτυλικά αποτυπώματα”, ο οποίος ρωτά το αφαιρούμενο πληκτρολόγιο πόσα δακτυλικά αποτυπώματα έχει καταχωρήσει (προφανώς, αυτό είναι για να αποτρέψει δύο χρήστες του Surface Pro X να ανακατέψουν τα πληκτρολόγιά τους).

Τα καλά νέα είναι ότι αυτές οι επιθέσεις man-in-the-middle (MitM) απαιτούν φυσική πρόσβαση στον φορητό υπολογιστή του θύματος. Και, αν είστε αρκετά σημαντικοί για να γίνετε στόχος μιας τέτοιας επίθεσης, μπορείτε να προστατευτείτε απενεργοποιώντας τη σύνδεση με το δακτυλικό αποτύπωμα του φορητού υπολογιστή σας. Ωστόσο, αυτή η έρευνα υπογραμμίζει ένα δυσάρεστο γεγονός: οι κατασκευαστές φορητών υπολογιστών Windows, συμπεριλαμβανομένης της Microsoft, δεν ακολουθούν συνεπείς πρακτικές ασφαλείας.

Η Blackwing Intelligence ζητά από όλους τους κατασκευαστές φορητών υπολογιστών και αισθητήρων δακτυλικών αποτυπωμάτων να εφαρμόσουν το SDCP και να προσλάβουν στο μέλλον ελεγκτές ασφαλείας τρίτων. Για περισσότερες πληροφορίες, διαβάστε το Blackwing Intelligence “

Ένα άγγιγμα του Pwn

” ανάρτηση ιστολογίου ή παρακολουθήστε την εταιρεία

Παρουσίαση Blue Hat

.

Πηγή:

Blackwing Intelligence

μέσω

Το χείλος