Les utilisateurs de Windows étaient ravis de voir des appareils dotés d'un système d'authentification biométrique basé sur une empreinte digitale (fingerprint), sur le modèle du Touch ID existant sur les ordinateurs portables et ordinateurs Apple. Le problème est que les choses ne se passent pas aussi bien sous Windows, avec des vulnérabilités d'authentification par empreinte digitale Windows Hello découvertes sur les meilleurs ordinateurs portables.
contenu
Des chercheurs en sécurité ont révélé que le système d'authentification par empreinte digitale Windows Hello, présent sur trois des ordinateurs portables Windows les plus populaires, n'offre pas le niveau de sécurité attendu. À la demande de Microsoft, la société de cybersécurité Blackwing Intelligence a mené des tests d'intrusion et a constaté que les trois ordinateurs portables avaient échoué à ces tests.
Malgré le fait que la Microsoft Surface ait été soumise à des tests, elle s'est avérée être le plus vulnérable des trois modèles testés, permettant de contourner facilement l'authentification biométrique par empreinte digitale Windows Hello.
Echipa de cercetare a Microsoft (MORSE) a cerut explicit evaluarea securității pentru cele mai performante senzori de amprentă încorporați în laptopuri, dar rezultatele au arătat multiple vulnerabilități exploatate cu succes de către echipă. Fiecare laptop, inclusiv Dell Inspiron 15 și Lenovo ThinkPad T14, a necesitat abordări distincte pentru a evita protocoalele de securitate existente.
Aceste vulnerabilități Windows Hello la autentificarea fingerprint subliniază importanța continuă a îmbunătățirii sistemelor de autentificare pentru a asigura un nivel crescut de securitate.
Vulnérabilités d’authentification par empreinte digitale Windows Hello sur Dell Inspiron 15
Dell Inspiron 15 présente d’importantes vulnérabilités d’authentification par empreinte digitale Windows Hello. Lorsque l'appareil est démarré sous Windows, il suit tous les protocoles de sécurité, notamment Secure Device Connection Protocol (SDCP). Ces protocoles effectuent des contrôles essentiels, comme s'assurer que l'hôte communique avec un appareil de confiance et que les données d'empreintes digitales ne sont pas stockées ou relayées. Cependant, l'équipe qui teste les vulnérabilités de Windows Hello a remarqué que si l'accès au lecteur d'empreintes digitales sous Windows utilise SDCP, ce n'est pas le cas pour Linux. Et ils ont eu une idée.
Prin inițierea dispozitivului țintă în Linux și utilizarea laturii Linux pentru a introduce amprenta atacatorului în baza de date, specificând același ID ca un utilizator legitim înscris prin Windows, echipa a identificat o vulnerabilitate. Chiar dacă inițial acest demers nu a avut succes, deoarece s-au descoperit baze de date separate pe cip pentru Windows și Linux, s-a reușit să se determine modul în care Windows știa la ce bază de date să acceseze și a reușit să o direcționeze către cea de pe Linux.
Aceasta a deschis calea pentru următoarea soluție, implicând un atac Man in the Middle (MitM). Voici les étapes pour cette vulnérabilité d'authentification par empreinte digitale Windows Hello Dell Inspiron 15.
1. Démarrez sous Linux.
2. Les identifiants valides sont répertoriés. Ainsi, ceux qui peuvent être autorisés sont déterminés.
3. L'enregistrement de l'empreinte digitale de l'attaquant en utilisant le même identifiant qu'un utilisateur Windows légitime est effectué.
4. Type d'attaque Man in the Middle (MitM) sur la connexion entre l'hôte et le capteur.
5. Le système démarre sous Windows.
6. Intercepter et réécrire le package de configuration pour pointer vers la base de données Linux à l'aide de l'attaque MitM.
7. L'authentification se fait en tant qu'utilisateur légitime avec l'empreinte digitale de l'attaquant.
Une méthode relativement simple pour le type d'utilisateur ayant une connaissance moyenne de l'architecture des systèmes d'exploitation Linux et des systèmes Windows.
Quant à la Microsoft Surface Pro 8/X, la vulnérabilité est encore plus simple à exploiter.
Vulnérabilité d’identification par empreinte digitale sur Microsoft Surface Pro Type Cover
În ceea ce privește vulnerabilitatea identificată pe Microsoft Surface Pro Type Cover cu Fingerprint ID, echipa de cercetare s-a așteptat ca un produs oficial Microsoft să prezinte cel mai mare grad de dificultate, însă au fost uluiți să constate o securitate incredibil de slabă. În acest caz, lipsa Protocolului de Conexiune Securizată a Dispozitivului (SDCP) a fost evidentă, alături de comunicarea USB în text clar (necriptat) și absența autentificării.
Face à ce manque de sécurité, l’équipe a découvert qu’elle pouvait simplement débrancher le capteur d’empreintes digitales et brancher son propre appareil pour l’imiter. La procédure consistait à déconnecter le Type Cover (le pilote ne peut pas gérer deux capteurs connectés, devenant instable), à connecter le périphérique d'attaque, à promouvoir le VID/PID du capteur, à observer le SID valide du pilote Windows, à passer le contrôle “how many fingerprints” et lancer l'authentification par empreinte digitale sur le système Windows, suivi de l'envoi d'une réponse de connexion valide à partir du périphérique usurpé.
En conclusion, ces vulnérabilités d’authentification par empreinte digitale Windows Hello ont mis en évidence les vulnérabilités importantes qui peuvent exister dans la mise en œuvre de systèmes d’authentification biométrique.
Qu’est-ce que Windows Hello ?
Introduit pour la première fois avec le lancement du système d'exploitation Windows 10 et continuant à offrir des fonctionnalités améliorées sur les PC et ordinateurs portables Windows 11, Windows Hello est un moyen plus rapide et plus sécurisé d'obtenir un accès instantané aux appareils Windows.
Acest sistem de autentificare avansat îți oferă posibilitatea de a accesa dispozitivele Windows 11 folosind un cod PIN, recunoașterea facială sau amprenta digitală (fingerprint). Pentru a beneficia de aceste opțiuni, este necesar să configurezi un cod PIN în timpul inițializării amprentei digitale sau recunoașterii faciale, însă poți să te autentifici și doar cu ajutorul PIN-ului.
Aceste opțiuni nu doar că facilitează semnificativ procesul de conectare la PC-ul tău, dar și îl face mai sigur, deoarece codul tău PIN este asociat doar cu un singur dispozitiv și beneficiază de backup pentru recuperare prin intermediul contului tău Microsoft.
