Вразливості системи Windows Hello при аутентифікації за відбитком пальця на ноутбуці

Користувачі Windows були в захваті від можливості бачити пристрої з біометричною аутентифікацією на основі відбитка пальця, аналогічною Touch ID на ноутбуках та комп'ютерах від Apple. Проблема полягає в тому, що речі не працюють так гладко в Windows, оскільки були виявлені вразливості системи Windows Hello при аутентифікації за відбитком пальця на висококласних ноутбуках.

Дослідники безпеки виявили, що система автентифікації за відбитками пальців Windows Hello, присутній на трьох найпопулярніших ноутбуках Windows, не забезпечує очікуваного рівня безпеки. На прохання Microsoft компанія з кібербезпеки Blackwing Intelligence провела тести на проникнення, виявивши, що всі три ноутбуки не пройшли ці тести.

Незважаючи на те, що Microsoft Surface піддавався тестам, він виявився найбільш вразливим з трьох протестованих моделей, дозволяючи легко обійти біометричну аутентифікацію за відбитками пальців. Windows Hello.

Дослідницька група Microsoft (MORSE) прямо запросила оцінку безпеки для найефективніших датчиків відбитків пальців, вбудованих у ноутбуки, але результати показали численні вразливості, які команда успішно використала. Для кожного ноутбука, включаючи Dell Inspiron 15 і Lenovo ThinkPad T14, були потрібні різні підходи для обходу існуючих протоколів безпеки.

Ці вразливості Windows Hello щодо автентифікації за відбитками пальців підкреслює постійну важливість вдосконалення систем автентифікації для забезпечення підвищеного рівня безпеки.

Вразливості системи Windows Hello при аутентифікації за відбитком пальця на Dell Inspiron 15

Dell Inspiron 15 представляє значні вразливості Windows Hello для автентифікації за відбитками пальців. Коли пристрій увімкнено в Windows, він дотримується повних протоколів безпеки, зокрема Secure Device Connection Protocol (SDCP). Ці протоколи виконують важливі перевірки, наприклад, гарантують, що хост зв’язується з довіреним пристроєм і що дані відбитків пальців не зберігаються та не передаються. Однак команда, яка перевіряла вразливості Windows Hello помітив, що під час доступу до зчитувача відбитків пальців у Windows використовує SDCP, доступ до Linux ні. І вони отримали ідею.

Ініціювавши цільовий пристрій Linux і побічне використання Linux щоб ввести відбиток пальця зловмисника в базу даних, вказавши той самий ідентифікатор, що й законний користувач, який увійшов через Windows, команда виявила вразливість. Незважаючи на те, що спочатку ця спроба була невдалою, оскільки були виявлені окремі бази даних на чіпі Windows şi Linux, можна було визначити як Windows знав, до якої бази даних отримати доступ, і міг спрямувати її до тієї, що на Linux.

Це відкрило шлях для наступного рішення, яке передбачає атаку Man in the Middle (MitM). Ось кроки цієї вразливості Windows Hello при автентифікації за відбитками пальців Dell Inspiron 15.

1. Система включена Linux.
2. Перераховані дійсні ідентифікатори. Тож визначено ті, які можуть бути авторизовані.
3. Виконується реєстрація відбитка пальця зловмисника за тим же ідентифікатором, що й легітимного користувача Windows.
4. Тип атаки Man in the Middle (MitM) на з’єднанні між хостом і датчиком.
5. Запустіть систему Windows.
6. Перехоплення та переписування пакета конфігурації для вказівки на базу даних Linux за допомогою атаки MitM.
7. Автентифікація здійснюється як законного користувача за допомогою відбитка пальця зловмисника.

Відносно простий метод для типу користувачів, які мають середні знання про архітектуру операційних систем Linux і системи Windows.

Що стосується Microsoft Surface Pro 8 / X, то вразливість ще простіше використовувати.

Вразливість Fingerprint ID на Microsoft Surface Pro Type Cover

Щодо вразливості, виявленої на обкладинці Microsoft Surface Pro Type Cover with Fingerprint ID, дослідницька група очікувала, що офіційний продукт Microsoft представлятиме найвищий ступінь складності, але вони були вражені, виявивши неймовірно слабкий захист. У цьому випадку була очевидна відсутність протоколу захищеного підключення пристрою (SDCP), разом із відкритим текстовим (незашифрованим) USB-з’єднанням і відсутністю автентифікації.

За відсутності безпеки команда виявила, що може просто відключити датчик відбитків пальців і підключити власний пристрій, щоб імітувати його. Процедура складалася з від’єднання Type Cover (драйвер не може працювати з двома підключеними датчиками, стає нестабільним), підключення атакуючого пристрою, просування VID/PID датчика, спостереження за дійсним SID від драйвера Windows, проходження перевірки "how many fingerprints” та запуск автентифікації за відбитками пальців у системі Windows, після чого надсилається дійсна відповідь із підробленого пристрою.

На закінчення, ці вразливості Windows Hello щодо автентифікації за відбитками пальців вказав на значні вразливості, які можуть існувати при реалізації систем біометричної автентифікації.

За темою: Як відключити автентифікацію за допомогою Windows Hello PIN-код, обличчя та відбиток пальця Windows 10

Що таке Windows Hello?

Вперше представлено з випуском операційної системи Windows 10 і продовжувати надавати розширену функціональність на настільних і портативних комп’ютерах Windows 11, Windows Hello це швидший і безпечніший спосіб отримати миттєвий доступ до пристроїв Windows.

Ця вдосконалена система автентифікації дає вам можливість отримати доступ до своїх пристроїв Windows 11 за допомогою PIN-коду, розпізнавання обличчя або відбитка пальця. Щоб скористатися перевагами цих опцій, вам потрібно встановити PIN-код під час ініціалізації відбитків пальців або розпізнавання обличчя, але ви також можете автентифікуватися лише за допомогою PIN-коду.

Ці параметри не тільки значно спрощують процес входу на ПК, але й роблять його більш безпечним, оскільки ваш PIN-код пов’язаний лише з одним пристроєм і створюється резервна копія для відновлення через ваш обліковий запис Microsoft.

Захоплений технологіями, з 2006 року з радістю пишу на StealthSettings.com. Маю багаторічний досвід роботи з операційними системами: macOS, Windows і Linux, а також з мовами програмування і платформами для блогів (WordPress) та онлайн-магазинів (WooCommerce, Magento, PrestaShop).

Як записатися » Антивірус та безпека » Вразливості системи Windows Hello при аутентифікації за відбитком пальця на ноутбуці
Залишити коментар