Użytkownicy systemu Windows byli podekscytowani, widząc urządzenia z uwierzytelnianiem biometrycznym opartym na odcisku palca, podobnym do Touch ID firmy Apple na laptopach i komputerach. Problem polega na tym, że rzeczy nie działają równie dobrze na systemie Windows, ponieważ odkryto podatności systemu Windows Hello przy uwierzytelnianiu odciskiem palca na laptopach najwyższej klasy.
Badacze bezpieczeństwa ujawnili, że system uwierzytelniania odcisków palców Windows Hello, obecny w trzech najpopularniejszych laptopach Windows, nie zapewnia oczekiwanego poziomu bezpieczeństwa. Na prośbę Microsoftu firma Blackwing Intelligence, zajmująca się cyberbezpieczeństwem, przeprowadziła testy penetracyjne i stwierdziła, że wszystkie trzy laptopy nie przeszły tych testów.
Pomimo tego, że Microsoft Surface został poddany testom, okazał się najsłabszym z całej trójki modeprzetestował je, umożliwiając łatwe ominięcie uwierzytelniania biometrycznego odcisków palców Windows Hello.
Zespół badawczy Microsoftu (MORSE) wyraźnie zażądał oceny bezpieczeństwa najskuteczniejszych czujników linii papilarnych wbudowanych w laptopy, ale wyniki wykazały, że zespół z powodzeniem wykorzystał wiele luk w zabezpieczeniach. Każdy laptop, w tym Dell Inspiron 15 i Lenovo ThinkPad T14, wymagał odrębnego podejścia do obejścia istniejących protokołów bezpieczeństwa.
Te luki Windows Hello w sprawie uwierzytelniania za pomocą odcisków palców podkreśla ciągłe znaczenie ulepszania systemów uwierzytelniania w celu zapewnienia zwiększonego poziomu bezpieczeństwa.
Zawartość
Podatności systemu Windows Hello przy uwierzytelnianiu odciskiem palca na Dell Inspiron 15
Dell Inspiron 15 zawiera istotne luki Windows Hello do uwierzytelniania odcisków palców. Gdy urządzenie jest włączone Windows, przestrzega pełnych protokołów bezpieczeństwa, w tym Secure Device Connection Protocol (SDCP). Protokoły te przeprowadzają niezbędne kontrole, takie jak zapewnienie, że host komunikuje się z zaufanym urządzeniem i że dane odcisków palców nie są przechowywane ani przekazywane. Jednak zespół, który testował luki Windows Hello zauważyłem, że podczas dostępu do czytnika linii papilarnych w Windows korzysta z SDCP, dostęp do Linux nie. I wpadli na pomysł.
Inicjując urządzenie docelowe w Linux i zastosowanie boczne Linux wprowadzić odcisk palca atakującego do bazy danych, podając ten sam identyfikator, co legalny użytkownik zalogowany przez Windowszespół zidentyfikował lukę w zabezpieczeniach. Chociaż ta próba początkowo zakończyła się niepowodzeniem, ponieważ odkryto oddzielne bazy danych na chipie Windows şi Linux, można było ustalić, w jaki sposób Windows wiedział, do której bazy danych ma uzyskać dostęp i był w stanie skierować ją do tej, w której się znajduje Linux.
Otworzyło to drogę do kolejnego rozwiązania polegającego na ataku Man in the Middle (MitM). Oto etapy działania tej luki Windows Hello przy włączonym uwierzytelnianiu odcisków palców Dell Inspiron 15.
1. System jest włączony Linux.
2. Wyświetlone zostaną ważne identyfikatory. Określane są więc te, które mogą zostać autoryzowane.
3. Następuje rejestracja odcisku palca atakującego przy użyciu tego samego identyfikatora, co legalny użytkownik Windows.
4. Wpisz atak Man in the Middle (MitM) na połączeniu pomiędzy hostem a czujnikiem.
5. Uruchom system Windows.
6. Przechwycenie i przepisanie pakietu konfiguracyjnego tak, aby wskazywał bazę danych Linux za pomocą ataku MitM.
7. Uwierzytelnianie odbywa się jako uprawniony użytkownik za pomocą odcisku palca atakującego.
Stosunkowo prosta metoda dla typu użytkownika, który ma przeciętną wiedzę na temat architektury systemów operacyjnych Linux i systemy Windows.
Jeśli chodzi o Microsoft Surface Pro 8/X, luka jest jeszcze łatwiejsza do wykorzystania.
Podatność identyfikacji odciskiem palca na pokrywie Microsoft Surface Pro Type Cover
Jeśli chodzi o lukę w zabezpieczeniach klawiatury Microsoft Surface Pro Type Cover z funkcją identyfikacji na podstawie odcisku palca, zespół badawczy spodziewał się, że oficjalny produkt firmy Microsoft będzie charakteryzował się najwyższym stopniem trudności, jednak ze zdziwieniem odkrył niewiarygodnie słabe zabezpieczenia. W tym przypadku ewidentny był brak protokołu Secure Device Connection Protocol (SDCP), a także komunikacja USB w postaci czystego tekstu (nieszyfrowana) i brak uwierzytelnienia.
Ze względu na brak zabezpieczeń zespół stwierdził, że może po prostu odłączyć czujnik odcisków palców i podłączyć własne urządzenie, aby je naśladować. Procedura polegała na odłączeniu Type Cover (sterownik nie może obsłużyć dwóch podłączonych czujników, staje się niestabilny), podłączeniu urządzenia atakującego, wypromowaniu VID/PID czujnika, obserwacji prawidłowego SID ze sterownika Windows, przechodząc czek "how many fingerprints” i inicjowanie uwierzytelniania odciskiem palca w systemie Windows, a następnie wysłanie odpowiedzi na prawidłowe logowanie z sfałszowanego urządzenia.
Podsumowując, te luki Windows Hello w sprawie uwierzytelniania za pomocą odcisków palców zwrócono uwagę na istotne luki w zabezpieczeniach, jakie mogą występować we wdrażaniu systemów uwierzytelniania biometrycznego.
Związane z: Jak wyłączyć uwierzytelnianie za pomocą Windows Hello PIN, twarz i odcisk palca Windows 10
Co to jest Windows Hello?
Po raz pierwszy wprowadzony wraz z wydaniem systemu operacyjnego Windows 10 i ciągłe zapewnianie zwiększonej funkcjonalności na komputerach stacjonarnych i laptopach Windows 11, Windows Hello to szybszy i bezpieczniejszy sposób uzyskania natychmiastowego dostępu do urządzeń Windows.
Ten zaawansowany system uwierzytelniania umożliwia dostęp do urządzeń Windows 11 za pomocą kodu PIN, rozpoznawania twarzy lub odcisku palca. Aby skorzystać z tych opcji, musisz ustawić kod PIN podczas inicjalizacji odcisku palca lub rozpoznawania twarzy, ale możesz także uwierzytelnić się za pomocą samego kodu PIN.
Opcje te nie tylko znacznie ułatwiają logowanie do komputera, ale także zwiększają jego bezpieczeństwo, ponieważ Twój kod PIN jest powiązany tylko z jednym urządzeniem i jest tworzony w kopii zapasowej w celu odzyskania go za pośrednictwem konta Microsoft.
