Исследователи информационной безопасности из Blackwing Intelligence смогли обойти аутентификацию по отпечатку пальца Windows Hello в ноутбуках Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X.
Специалисты обнаружили множество уязвимостей в трёх основных датчиках отпечатков пальцев, которые встроены в ноутбуки и широко используются компаниями для защиты устройств.
Blackwing Intelligence провела исследование по запросу Microsoft. Специалистов попросили оценить безопасность датчиков отпечатков пальцев, результаты работы представили на конференции Microsoft BlueHat в октябре.
Команда выбрала для анализа популярные датчики от Goodix, Synaptics и ELAN. Исследователи описали процесс создания USB-устройства, способного выполнять атаку посредника. Это может обеспечить доступ к украденному ноутбуку или даже стать «атакой злой горничной» на устройство.
Blackwing Intelligence провела реверс-инжиниринг как программного, так аппаратного обеспечения, обнаружив недостатки криптографической реализации в специальном TLS на датчике Synaptic. Процесс обхода Windows Hello также включал декодирование и повторную реализацию проприетарных протоколов.
Датчики отпечатков пальцев широко используются владельцами ноутбуков на Windows. Microsoft стремится расширить применение Windows Hello, чтобы избавить пользователей от необходимости вводить пароли. В 2020 году корпорация сообщила, что почти 85% потребителей использовали Windows Hello для входа в Windows 10, вместо пароля.
В 2021 году Microsoft устранила уязвимость обхода аутентификации Windows Hello. Метод исследователей CyberArk Labs заключался в перехвате инфракрасного изображения жертвы для подмены функции распознавания лиц Windows Hello.
В Blackwing Intelligence отмечают, что защита Microsoft Secure Device Connection Protocol не была включена на двух из трёх целевых устройств. Команда рекомендовала OEM убедиться, что SDCP включена. Исследователи также изучают атаки, направленные на повреждение памяти встроенного программного обеспечения датчиков и безопасность сенсоров отпечатков пальцев на устройствах с Linux, Android и Apple.
Источник новости: habr.com
