Utilizatorii de Windows au fost încântați să vadă device-uri cu sistem de autentificare biometrică pe bază de amprentă (fingerprint), pe modelul Touch ID existent pe laptop-urile și calculatoarele Apple. Problema este că lucrurile nu merg la fel de bine pe Windows, fiind descoperite vulnerabilități Windows Hello la autentificarea fingerprint pe laptopuri de top.
isi
Cercetătorii în securitate au dezvăluit că sistemul de autentificare cu amprentă Windows Hello, prezent pe trei dintre cele mai populare laptopuri Windows, nu oferă nivelul de securitate așteptat. La solicitarea Microsoft, compania de securitate cibernetică Blackwing Intelligence a efectuat teste de penetrare, descoperind că toate cele trei laptopuri au eșuat în fața acestor probe.
În ciuda faptului că Microsoft Surface a fost supus testelor, s-a dovedit că este cel mai vulnerabil dintre cele trei modele testate, permitând ocolirea ușoară a autentificării biometrice fingerprint Windows Hello.
Echipa de cercetare a Microsoft (MORSE) a cerut explicit evaluarea securității pentru cele mai performante senzori de amprentă încorporați în laptopuri, dar rezultatele au arătat multiple vulnerabilități exploatate cu succes de către echipă. Fiecare laptop, inclusiv Dell Inspiron 15 și Lenovo ThinkPad T14, a necesitat abordări distincte pentru a evita protocoalele de securitate existente.
Aceste vulnerabilități Windows Hello la autentificarea fingerprint subliniază importanța continuă a îmbunătățirii sistemelor de autentificare pentru a asigura un nivel crescut de securitate.
Vulnerabilități Windows Hello la autentificarea fingerprint pe Dell Inspiron 15
Dell Inspiron 15 menghadirkan kerentanan otentikasi sidik jari Windows Hello yang signifikan. Saat perangkat di-boot ke Windows, perangkat mengikuti protokol keamanan penuh, termasuk Secure Device Connection Protocol (SDCP). Protokol ini melakukan pemeriksaan penting, seperti memastikan bahwa host berkomunikasi dengan perangkat tepercaya dan data sidik jari tidak disimpan atau diteruskan. Namun, tim yang menguji kerentanan Windows Hello memperhatikan bahwa meskipun akses ke pembaca sidik jari di Windows menggunakan SDCP, akses di Linux tidak. Dan mereka mendapat ide.
Dengan mem-boot perangkat target ke Linux dan menggunakan sisi Linux untuk memasukkan sidik jari penyerang ke dalam database dengan menentukan ID yang sama dengan pengguna sah yang terdaftar melalui Windows, tim mengidentifikasi kerentanan. Meskipun upaya ini pada awalnya tidak berhasil, karena ditemukannya database on-chip terpisah untuk Windows dan Linux, dimungkinkan untuk menentukan bagaimana Windows mengetahui database mana yang akan diakses dan dapat mengarahkannya ke database yang ada di Linux.
Hal ini membuka jalan bagi solusi berikutnya, yang melibatkan serangan Man in the Middle (MitM). Iată cum arată pașii acestei vulnerabilități Windows Hello la autentificarea fingerprint pe Dell Inspiron 15.
1. Se pornește sistemul pe Linux.
2. Se face listarea ID-urilor valide. Deci se determină cele care pot fi autorizate.
3. Este executată înscrierea amprentei atacatorului folosind același ID ca un utilizator legitim Windows.
4. Atac de tip Man in the Middle (MitM) asupra conexiunii dintre gazdă și senzor.
5. Se pornește sistemul în Windows.
6. Interceptarea și rescrierea pachetului de configurare pentru a se îndrepta către baza de date Linux folosind atacul MitM.
7. Se face autentificarea ca utilizator legitim cu amprenta atacatorului.
O metodă relativ simplă pentru tipul de utilizator care are cunoștințe medii despre arhitectura sistemelor de operare Linux și sistemelor Windows.
În ceea ce privește Microsoft Surface Pro 8 / X, vulnerabilitatea este și mai ușor de exploatat.
Vulnerabilitate Fingerprint ID pe Microsoft Surface Pro Type Cover
Mengenai kerentanan yang teridentifikasi pada Microsoft Surface Pro Type Cover dengan ID Sidik Jari, tim peneliti memperkirakan produk resmi Microsoft akan menghadirkan tingkat kesulitan tertinggi, namun mereka terkejut saat menemukan keamanan yang sangat lemah. Dalam kasus ini, kurangnya Secure Device Connection Protocol (SDCP) terlihat jelas, bersamaan dengan komunikasi USB teks biasa (tidak terenkripsi) dan tidak adanya otentikasi.
Cu această absență de securitate, echipa a descoperit că puteau să deconecteze pur și simplu senzorul de amprentă și să conecteze propriul dispozitiv pentru a-l imita. Procedura a constat în deconectarea Type Cover (driver-ul nu poate gestiona doi senzori conectați, devenind instabil), conectarea dispozitivului de atac, promovarea VID/PID a senzorului, observarea SID-ului valid din driverul Windows, trecerea verificării “how many fingerprints” și inițierea autentificării Fingerprint pe sistemul Windows, urmată de trimiterea unui Răspuns Valid de Logare de la dispozitivul falsificat.
Kesimpulannya, kerentanan otentikasi sidik jari Windows Hello ini telah menyoroti kerentanan signifikan yang mungkin ada dalam penerapan sistem otentikasi biometrik.
Terkait: Bagaimana kami menonaktifkan otentikasi dengan windows hello pin, juga sidik jari di windows 10
Ce este Windows Hello?
Pertama kali diperkenalkan dengan peluncuran sistem operasi Windows 10 dan terus memberikan fungsionalitas yang ditingkatkan pada PC dan laptop Windows 11, Windows Hello adalah cara yang lebih cepat dan aman untuk mendapatkan akses instan ke perangkat Windows.
Sistem autentikasi canggih ini memberi Anda kemampuan untuk mengakses perangkat Windows 11 menggunakan PIN, pengenalan wajah, atau sidik jari. Untuk memanfaatkan opsi ini, Anda perlu menyiapkan kode PIN selama inisialisasi sidik jari atau pengenalan wajah, namun Anda juga dapat mengautentikasi hanya dengan PIN Anda.
Opsi ini tidak hanya membuat masuk ke PC Anda jauh lebih mudah, namun juga membuatnya lebih aman, karena PIN Anda hanya dikaitkan dengan satu perangkat dan dicadangkan untuk pemulihan melalui akun Microsoft Anda.
