Windows-käyttäjät olivat innoissaan nähdessään laitteita, joissa oli sormenjälkiin (sormenjälki) perustuva biometrinen todennusjärjestelmä Applen kannettavissa ja tietokoneissa olevan Touch ID -mallin mukaisesti. Ongelmana on, että asiat eivät mene yhtä hyvin Windowsissa, kun Windows Hello -sormenjälkitunnistushaavoittuvuuksia on löydetty suosituimmista kannettavista tietokoneista.

Tietoturvatutkijat ovat paljastaneet, että Windows Hello -sormenjälkitunnistusjärjestelmä, joka on kolmessa suosituimmasta Windows-kannettavasta tietokoneesta, ei tarjoa odotettua suojaustasoa. Microsoftin pyynnöstä kyberturvallisuusyritys Blackwing Intelligence suoritti penetraatiotestejä ja havaitsi, että kaikki kolme kannettavaa tietokonetta eivät läpäisseet näitä testejä.

Huolimatta siitä, että Microsoft Surface joutui testaamaan, se osoittautui kolmesta testatusta mallista haavoittuvimmaksi, jolloin Windows Hello -sormenjälkitunnistuksen biometrinen todennus oli helppo ohittaa.

Echipa de cercetare a Microsoft (MORSE) a cerut explicit evaluarea securității pentru cele mai performante senzori de amprentă încorporați în laptopuri, dar rezultatele au arătat multiple vulnerabilități exploatate cu succes de către echipă. Fiecare laptop, inclusiv Dell Inspiron 15 și Lenovo ThinkPad T14, a necesitat abordări distincte pentru a evita protocoalele de securitate existente.

Aceste vulnerabilități Windows Hello la autentificarea fingerprint subliniază importanța continuă a îmbunătățirii sistemelor de autentificare pentru a asigura un nivel crescut de securitate.

Windows Hello -sormenjälkitunnistuksen haavoittuvuudet Dell Inspiron 15:ssä

Dell Inspiron 15 prezintă semnificative vulnerabilități Windows Hello la autentificarea fingerprint. Atunci când dispozitivul este pornit în Windows, acesta urmează protocoalele complete de securitate, inclusiv Secure Device Connection Protocol (SDCP). Aceste protocoale efectuează verificări esențiale, cum ar fi asigurarea că gazda comunică cu un dispozitiv de încredere și că datele amprentei nu sunt stocate sau retransmise. Cu toate acestea, echipa care a testat vulnerabilități Windows Hello a observat că, în timp ce accesul la cititorul de amprente în Windows utilizează SDCP, accesul în Linux nu. Și le-a venit o idee.

Käynnistämällä kohdelaitteen Linuxiin ja käyttämällä Linux-puolta hyökkääjän sormenjäljen syöttämiseen tietokantaan määrittämällä sama tunnus kuin Windowsin kautta rekisteröityneelle lailliselle käyttäjälle, tiimi havaitsi haavoittuvuuden. Vaikka tämä yritys alun perin epäonnistui, koska Windowsille ja Linuxille löydettiin erilliset sirulla olevat tietokannat, oli mahdollista määrittää, kuinka Windows tiesi, mihin tietokantaan oli pääsy, ja pystyi ohjaamaan sen Linuxissa olevaan tietokantaan.

Tämä avasi tien seuraavalle ratkaisulle, johon sisältyi hyökkäys Man in the Middle (MitM). Tässä ovat tämän Windows Hellon sormenjälkitunnistushaavoittuvuuden vaiheet Dell Inspiron 15.

1. Käynnistä Linux.
2. Kelvolliset tunnukset näkyvät luettelossa. Joten ne, jotka voidaan valtuuttaa, määritetään.
3. Hyökkääjän sormenjälki rekisteröidään samalla tunnuksella kuin laillinen Windows-käyttäjä.
4. Kirjoita hyökkäys Man in the Middle (MitM) isännän ja anturin välisestä yhteydestä.
5. Järjestelmä käynnistyy Windowsiin.
6. Määrityspaketin sieppaaminen ja uudelleenkirjoittaminen osoittamaan Linux-tietokantaan MitM-hyökkäyksen avulla.
7. Todennus tehdään laillisena käyttäjänä hyökkääjän sormenjäljellä.

O metodă relativ simplă pentru tipul de utilizator care are cunoștințe medii despre arhitectura sistemelor de operare Linux și sistemelor Windows.

În ceea ce privește Microsoft Surface Pro 8 / X, vulnerabilitatea este și mai ușor de exploatat.

Sormenjälkitunnuksen haavoittuvuus Microsoft Surface Pro Type Coverissa

Mitä tulee sormenjälkitunnuksella varustetun Microsoft Surface Pro Type Coverin haavoittuvuuteen, tutkimusryhmä odotti virallisen Microsoft-tuotteen olevan korkeimman vaikeusasteen, mutta he hämmästyivät havaitessaan uskomattoman heikon suojauksen. Tässä tapauksessa SDCP:n (Secure Device Connection Protocol) puute oli ilmeinen, samoin kuin selkeä teksti (salaamaton) USB-viestintä ja todennuksen puuttuminen.

Tämän turvallisuuden puutteen vuoksi tiimi huomasi, että he voisivat yksinkertaisesti irrottaa sormenjälkitunnistimen ja kytkeä oman laitteensa jäljittelemään sitä. Toimenpide käsitti Type Coverin irrottamisen (ohjain ei pysty käsittelemään kahta yhdistettyä anturia, muuttuu epävakaaksi), hyökkäyslaitteen kytkemisestä, anturin VID/PID:n edistämisestä, kelvollisen SID:n tarkkailusta Windows-ohjaimesta, tarkastuksen läpäisemisestä “how many fingerprints” ja sormenjälkitunnistuksen käynnistäminen Windows-järjestelmässä, minkä jälkeen lähetetään kelvollinen kirjautumisvastaus väärennetyltä laitteelta.

Yhteenvetona voidaan todeta, että nämä Windows Hellon sormenjälkitunnistuksen haavoittuvuudet ovat korostaneet merkittäviä haavoittuvuuksia, joita voi olla biometristen todennusjärjestelmien toteutuksessa.

Liittyvät: Kuinka poistamme todennuksen käytöstä Windows Hello Pin -sovelluksella, myös sormenjälki Windows 10: ssä

Mikä on Windows Hello?

Windows 10 -käyttöjärjestelmän julkaisun yhteydessä esitelty Windows Hello on nopeampi ja turvallisempi tapa saada välitön pääsy Windows-laitteisiin, ja se tarjoaa edelleen parannettuja toimintoja Windows 11 -tietokoneissa ja kannettavissa tietokoneissa.

Tämä edistynyt todennusjärjestelmä antaa sinulle mahdollisuuden käyttää Windows 11 -laitteita PIN-koodin, kasvojentunnistuksen tai sormenjäljen avulla. Jotta voit hyödyntää näitä vaihtoehtoja, sinun on määritettävä PIN-koodi sormenjälkien tai kasvojentunnistuksen alustuksen aikana, mutta voit myös todentaa pelkällä PIN-koodilla.

Nämä vaihtoehdot eivät vain helpota kirjautumista tietokoneellesi huomattavasti, vaan tekevät siitä myös turvallisemman, koska PIN-koodisi liittyy vain yhteen laitteeseen ja se varmuuskopioidaan palautusta varten Microsoft-tilisi kautta.