Исследователи безопасности из компании Blackwing Intelligence обнаружили множество уязвимостей в трех основных датчиках отпечатков пальцев, встроенных в ноутбуки, которые широко используются предприятиями для аутентификации по отпечаткам пальцев Windows Hello для обеспечения безопасности ноутбука. Проверка отпечатков пальцев Windows Hello от Microsoft была обойдена на ноутбуках Dell, Lenovo и даже Microsoft.
Отдел наступательных исследований и разработки безопасности (MORSE) компании Microsoft попросил Blackwing Intelligence оценить безопасность датчиков отпечатков пальцев, и исследователи представили свои выводы во время презентации на конференции Microsoft Blue Hat в октябре. Исследовательская группа нацелилась на популярные датчики отпечатков пальцев таких компаний, как Goodix, Synaptics и ELAN, и в недавнем сообщении в блоге подробно описала процесс создания USB-устройства, способного выполнять атаки «человек посередине» (MitM). Эта атака может получить доступ к украденным ноутбукам или даже запустить атаку «злой горничной» на оставленные без присмотра устройства.
Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro Исследователи из Blackwing Intelligence провели реверс-инжиниринг программного и аппаратного обеспечения и обнаружили ошибку в реализации шифрования специального TLS на датчиках Synaptics. Сложный процесс обхода Windows Hello также включает в себя декодирование и повторную реализацию собственных протоколов.
Благодаря стремлению Microsoft к Windows Hello и будущему без паролей, датчики отпечатков пальцев теперь широко используются пользователями ноутбуков с Windows. Три года назад Microsoft сообщила, что почти 85% потребителей используют Windows Hello для входа в устройства с Windows 10 вместо использования пароля (однако Microsoft считает простой PIN-код использованием Windows Hello).
Это не первый случай взлома биометрической аутентификации Windows Hello. В 2021 году Microsoft была вынуждена исправить уязвимость обхода аутентификации Windows Hello, которая включала захват инфракрасного изображения жертвы, чтобы обмануть функцию распознавания лиц Windows Hello.
Однако неясно, сможет ли Microsoft устранить эти последние уязвимости в одиночку. В подробном отчете об уязвимостях исследователи Blackwing Intelligence Джесси Д'Агуанно и Тимо Терас написали: «Microsoft проделала хорошую работу по разработке протокола безопасного подключения устройств (SDCP), чтобы обеспечить безопасный канал между хостом и биометрическим устройством, но, к сожалению, производители устройств, похоже, неправильно поняли некоторые из этих целей. Более того, SDCP охватывает только очень узкий рабочий диапазон типичных устройств, а большинство устройств подвергаются значительной поверхности атаки и вообще не покрываются SDCP».
Исследователи обнаружили, что на двух из трех устройств, на которые они нацелены, не была включена защита Microsoft SDCP. Blackwing Intelligence теперь рекомендует OEM-производителям обеспечить включение SDCP и проверить реализацию датчиков отпечатков пальцев квалифицированными экспертами. Blackwing Intelligence также изучает атаки на повреждение памяти прошивок датчиков и даже безопасность датчиков отпечатков пальцев на устройствах Linux, Android и Apple.