„Windows“ vartotojams buvo malonu pamatyti įrenginius su pirštų atspaudų biometrine autentifikavimo sistema (pirštų atspaudais) esamame „Apple“ nešiojamųjų kompiuterių ir kompiuterių jutikliniame ID. Problema ta, kad „Windows“ viskas ne taip gerai, nes „Windows Hello“ pažeidžiamumai yra aptikti pirštų atspaudų autentifikavime viršutiniuose nešiojamuosiuose kompiuteriuose.
turinys
Saugumo tyrėjai atskleidė, kad „Windows Hello“ pirštų atspaudų autentifikavimo sistema, esanti trijuose populiariausiuose „Windows“ nešiojamuose kompiuteriuose, nepateikia numatomo saugumo lygio. „Microsoft“ prašymu kibernetinio saugumo įmonė „Blackwing Intelligence“ atliko skverbimosi testus, sužinojusi, kad visi trys nešiojamieji kompiuteriai nepavyko priešais šiuos pavyzdžius.
Nepaisant to, kad „Microsoft Surface“ buvo išbandytas, įrodyta, kad jis yra labiausiai pažeidžiamas iš trijų išbandytų modelių, leidžiančių šiek tiek apeiti biometrinius pirštų atspaudų „Windows Hello“.
„Microsoft“ tyrimų komanda (MORSE) aiškiai paprašė saugumo įvertinimo, kad nešiojamuose kompiuteriuose būtų geriausiai veikiantys pirštų atspaudų jutikliai, tačiau rezultatai parodė daugybę komandos pažeidžiamumų. Kiekvienam nešiojamajam kompiuteriui, įskaitant „Dell Inspiron 15“ ir „Lenovo ThinkPad T14“, reikėjo skirtingų metodų, kad būtų išvengta esamų saugumo protokolų.
Šie „Windows Hello“ pažeidžiamumai, esant pirštų atspaudų autentifikavimui, pabrėžia nuolatinę autentifikavimo sistemų tobulinimo svarbą, kad būtų užtikrintas padidėjęs saugumo lygis.
„Windows Hello“ pažeidžiamumai „Dell Inspiron 15“ pirštų atspaudų autentifikavimas
Dell Inspiron 15 Jame pateikiami reikšmingi „Windows Hello“ pažeidžiamumai, kai galima autentifikuoti pirštų atspaudus. Kai įrenginys paleidžiamas „Windows“, jis atitinka visus saugos protokolus, įskaitant Secure Device Connection Protocol (SDCP). Šie protokolai atlieka esminius patikrinimus, tokius kaip užtikrinimas, kad pagrindinis kompiuteris susisiektų su patikimu įrenginiu ir kad pirštų atspaudų duomenys nėra saugomi ar retransliuojami. Tačiau komanda, išbandžiusi „Windows Hello“ pažeidžiamumus, pažymėjo, kad nors prieiga prie pirštų atspaudų skaitytuvo „Windows“ naudoja SDCP, „Linux“ prieigą. Ir jie sugalvojo idėją.
Inicijavusi tikslinį įrenginį „Linux“ ir naudodami „Linux“ pusę, kad įvestumėte užpuoliko įspaudą duomenų bazėje, nurodydamas tą patį ID kaip teisėtą „Windows“ registruotą vartotoją, komanda nustatė pažeidžiamumą. Nors iš pradžių šis požiūris nebuvo sėkmingas, nes buvo atrasta atskiros „Windows“ ir „Linux“ duomenų bazės, jis buvo pavyko nustatyti, kaip „Windows“ žinojo, kokią duomenų bazę galima pasiekti, ir sugebėjo ją nukreipti į „Linux“.
Tai atvėrė kelią kitam sprendimui, apimant išpuolį Man in the Middle (MitM). Štai kokie šio „Windows“ veiksmai yra pažeidžiami, kad įjungtų pirštų atspaudų autentifikavimas Dell Inspiron 15.
1. Sistema prasideda „Linux“.
2. Galiojančių ID sąrašas yra pateiktas. Taigi nustatomi tie, kuriuos galima įgalioti.
3. Jis vykdomas registruoti užpuoliko pirštų atspaudus naudojant tą patį ID kaip teisėtą „Windows“ vartotoją.
4. Tipo ataka Man in the Middle (MitM) Dėl jungties tarp pagrindinio kompiuterio ir jutiklio.
5. Sistema prasideda „Windows“.
6. Konfigūracijos paketo perėmimas ir perrašymas, kad galėtumėte patekti į „Linux“ duomenų bazę, naudojant MITM ataką.
7. Autentifikavimas atliekamas kaip teisėtas vartotojas, turintis užpuoliko pirštų atspaudus.
Palyginti paprastas metodas vartotojui, kuris turi vidutines žinias apie „Linux“ operacinių sistemų ir „Windows“ sistemų architektūrą.
Kalbant apie „Microsoft Surface Pro 8 / X“, pažeidžiamumą dar lengviau išnaudoti.
Pažeidžiamumo pirštų atspaudų ID ant „Microsoft Surface Pro Type“ viršelio
Kalbant apie pažeidžiamumą, nustatytą „Microsoft Surface Pro“ tipo viršelyje su pirštų atspaudų ID, tyrimų komanda tikėjosi, kad oficialus „Microsoft“ produktas pateiks didžiausią sunkumų laipsnį, tačiau jie žinojo apie neįtikėtinai silpną saugumą. Šiuo atveju buvo akivaizdus saugaus įrenginio ryšio protokolo (SDCP) trūkumas, kartu su USB komunikacija aiškiame (nepažįstamame) tekste ir autentifikavimo nebuvimas.
Turėdama saugumą, komanda sužinojo, kad jie gali tiesiog atjungti pirštų atspaudų jutiklį ir prijungti savo įrenginį, kad jį imituotų. Procedūrą sudarė atjungimo tipo dangtis (vairuotojas negali valdyti dviejų sujungtų jutiklių, nestabilių), prijungiant atakos įtaisą, reklamuodamas jutiklį, stebėdamas galiojantį SID iš „Windows“ tvarkyklės, perduodant patikrinimą “how many fingerprints” Ir pirštų atspaudų autentifikavimo „Windows“ sistemoje inicijavimas, po kurio pateikiamas galiojantis suklastoto įrenginio registravimo atsakymas.
Apibendrinant galima pasakyti, kad šie „Windows Hello“ pažeidžiamumas pirštų atspaudų autentifikavime pabrėžė reikšmingus pažeidžiamumus, kurie gali egzistuoti įgyvendinant biometrinių autentifikavimo sistemų.
Kas yra „Windows Hello“?
Pirmą kartą įdedama paleidus „Windows 10“ operacinę sistemą ir toliau teikiant patobulintas kompiuterių ir nešiojamųjų kompiuterių funkcijas su „Windows 11 Systems“, „Windows Hello“ yra greitesnis ir saugesnis būdas gauti greitą prieigą prie „Windows“ įrenginių.
Ši patobulinta autentifikavimo sistema suteikia jums galimybę pasiekti „Windows 11“ įrenginius, naudojant PIN kodą, veido atpažinimą ar pirštų atspaudus (pirštų atspaudas). Norėdami gauti naudos iš šių parinkčių, turite sukonfigūruoti PIN kodą pirštų atspaudų inicijavimo ar veido atpažinimo metu, tačiau galite autentifikuoti tik su PIN kodu.
Šios parinktys ne tik žymiai palengvina prisijungimo prie kompiuterio procesą, bet ir daro ją saugesnę, nes jūsų PIN kodas yra susijęs tik su vienu įrenginiu ir naudinga atsarginė kopija jūsų „Microsoft“ paskyrai.
