Windows-käyttäjät olivat innoissaan nähdessään laitteita, joissa on sormenjälkiperustainen biometrinen tunnistautuminen, samankaltaisesti kuin Apple Touch ID kannettavissa tietokoneissa ja tietokoneissa. Ongelmana on kuitenkin se, että asiat eivät suju yhtä jouhevasti Windowsissa, sillä Windows Hello -haavoittuvuuksia on havaittu sormenjälkien tunnistuksessa huipputason kannettavilla tietokoneilla.
Turvallisuustutkijat paljastivat, että sormenjälkitunnistusjärjestelmä Windows Hello, joka on läsnä kolmessa suosituimmassa kannettavassa tietokoneessa Windows, ei tarjoa odotettua suojaustasoa. Microsoftin pyynnöstä kyberturvallisuusyritys Blackwing Intelligence suoritti penetraatiotestejä ja havaitsi, että kaikki kolme kannettavaa tietokonetta eivät läpäisseet näitä testejä.
Huolimatta siitä, että Microsoft Surfacelle tehtiin testejä, se osoittautui haavoittuvimmaksi kolmesta modetestannut niitä, mikä mahdollistaa sormenjälkien biometrisen todennuksen helpon ohituksen Windows Hello.
Microsoftin tutkimusryhmä (MORSE) pyysi nimenomaisesti tietoturva-arviointia kannettaviin tietokoneisiin upotetuille tehokkaimmille sormenjälkitunnistimille, mutta tulokset osoittivat useita haavoittuvuuksia, joita ryhmä onnistui hyödyntämään. Jokainen kannettava tietokone, mukaan lukien Dell Inspiron 15 ja Lenovo ThinkPad T14, vaati erilaisia lähestymistapoja olemassa olevien suojausprotokollien kiertämiseen.
Nämä haavoittuvuudet Windows Hello sormenjälkitunnistuksessa painottaa todennusjärjestelmien jatkuvaa parantamisen merkitystä turvallisuuden parantamiseksi.
Sisältö
Windows Hello-haavoittuvuudet sormenjälkien tunnistuksessa Dell Inspiron 15 -kannettavalla
Dell Inspiron 15 sisältää merkittäviä haavoittuvuuksia Windows Hello sormenjälkitunnistusta varten. Kun laite kytketään päälle Windows, se noudattaa kaikkia suojausprotokollia, mukaan lukien Secure Device Connection Protocol (SDCP). Nämä protokollat suorittavat tärkeitä tarkistuksia, kuten varmistavat, että isäntä kommunikoi luotettavan laitteen kanssa ja ettei sormenjälkitietoja tallenneta tai välitetä. Kuitenkin tiimi, joka testasi haavoittuvuuksia Windows Hello huomasi, että sormenjälkitunnistimeen pääsyn aikana Windows käyttää SDCP:tä, pääsyä Linux ei. Ja he saivat idean.
Käynnistämällä kohdelaitteen sisään Linux ja sivukäyttöön Linux syöttääksesi hyökkääjän sormenjäljen tietokantaan määrittämällä saman tunnuksen kuin lailliselle käyttäjälle, joka on kirjautunut sisään Windows, tiimi havaitsi haavoittuvuuden. Vaikka tämä yritys alun perin epäonnistui, sillä sille löydettiin erilliset sirulla olevat tietokannat Windows şi Linux, oli mahdollista määrittää, miten Windows tiesi, mihin tietokantaan oli pääsy, ja pystyi ohjaamaan sen kyseiseen tietokantaan Linux.
Tämä avasi tien seuraavalle ratkaisulle, johon sisältyi hyökkäys Man in the Middle (MitM). Tässä ovat tämän haavoittuvuuden vaiheet Windows Hello sormenjälkitunnistus käytössä Dell Inspiron 15.
1. Järjestelmä on päällä Linux.
2. Kelvolliset tunnukset näkyvät luettelossa. Joten ne, jotka voidaan valtuuttaa, määritetään.
3. Hyökkääjän sormenjälki rekisteröidään samalla tunnuksella kuin laillinen käyttäjä Windows.
4. Kirjoita hyökkäys Man in the Middle (MitM) isännän ja anturin välisestä yhteydestä.
5. Käynnistä järjestelmä Windows.
6. Määrityspaketin sieppaus ja uudelleenkirjoittaminen osoittamaan tietokantaan Linux käyttämällä MitM-hyökkäystä.
7. Todennus tehdään laillisena käyttäjänä hyökkääjän sormenjäljellä.
Suhteellisen yksinkertainen menetelmä sellaiselle käyttäjätyypille, jolla on keskimääräinen tietämys käyttöjärjestelmien arkkitehtuurista Linux ja järjestelmät Windows.
Mitä tulee Microsoft Surface Pro 8 / X:ään, haavoittuvuutta on vielä helpompi hyödyntää.
Sormenjälki-ID-haavoittuvuus Microsoft Surface Pro Type Coverilla
Mitä tulee sormenjälkitunnuksella varustetun Microsoft Surface Pro Type Coverin haavoittuvuuteen, tutkimusryhmä odotti virallisen Microsoft-tuotteen olevan korkeimman vaikeusasteen, mutta he hämmästyivät havaitessaan uskomattoman heikon suojauksen. Tässä tapauksessa SDCP:n (Secure Device Connection Protocol) puute oli ilmeinen, samoin kuin selkeä teksti (salaamaton) USB-viestintä ja todennuksen puuttuminen.
Tämän turvallisuuden puutteen vuoksi tiimi huomasi, että he voisivat yksinkertaisesti irrottaa sormenjälkitunnistimen ja kytkeä oman laitteensa jäljittelemään sitä. Toimenpide käsitti Type Coverin irrottamisen (kuljettaja ei pysty käsittelemään kahta yhdistettyä anturia, muuttuu epävakaaksi), hyökkäyslaitteen kytkemisestä, anturin VID/PID:n edistämisestä, kelvollisen SID:n tarkkailusta kuljettajalta Windows, läpäisee sekin"how many fingerprints” ja käynnistää järjestelmässä sormenjälkitunnistuksen Windows, jonka jälkeen lähetetään kelvollinen kirjautumisvastaus väärennetyltä laitteelta.
Lopuksi nämä haavoittuvuudet Windows Hello sormenjälkitunnistuksesta huomautti merkittävistä haavoittuvuuksista, joita biometristen todennusjärjestelmien toteutuksessa voi olla.
Related: Kuinka poistaa todennus käytöstä Windows Hello PIN-koodi, kasvot ja sormenjälki sisään Windows 10
Mikä on Windows Hello?
Esiteltiin ensimmäisen kerran käyttöjärjestelmän julkaisun yhteydessä Windows 10 ja jatkaa parannettujen toimintojen tarjoamista PC- ja kannettavissa tietokoneissa Windows 11, Windows Hello on nopeampi ja turvallisempi tapa saada välitön pääsy laitteisiin Windows.
Tämä edistynyt todennusjärjestelmä antaa sinulle mahdollisuuden käyttää laitteitasi Windows 11 käyttämällä PIN-koodia, kasvojentunnistusta tai sormenjälkeä. Jotta voit hyödyntää näitä vaihtoehtoja, sinun on määritettävä PIN-koodi sormenjälkien tai kasvojentunnistuksen alustuksen aikana, mutta voit myös todentaa pelkällä PIN-koodilla.
Nämä vaihtoehdot eivät vain helpota kirjautumisprosessia tietokoneellesi huomattavasti, vaan tekevät siitä myös turvallisemman, koska PIN-koodisi liittyy vain yhteen laitteeseen ja se varmuuskopioidaan palautusta varten Microsoft-tilisi kautta.
