Windows用户很高兴能在Apple笔记本电脑和计算机上现有的触摸ID上看到带有指纹生物特征验证系统(指纹)的设备。问题在于,Windows上的情况不太好,Windows Hello漏洞在顶级笔记本电脑上的指纹身份验证中发现。
内容
安全研究人员透露,Windows Hello指纹身份验证系统存在于三台最受欢迎的Windows笔记本电脑上,无法提供预期的安全级别。应微软的要求,网络安全公司Blackwing Intelligence进行了渗透测试,发现所有三个笔记本电脑都在这些样品前都失败了。
尽管Microsoft Surface一直在测试中,但已显示它是经过测试的三种模型中最脆弱的,从而使生物识别指纹Windows hello hello hello。
微软的研究团队(Morse)明确要求对笔记本电脑中最佳性能指纹传感器进行安全评估,但结果表明了团队成功地显示了多个漏洞。每个笔记本电脑,包括Dell Inspiron 15和联想ThinkPad T14,都需要采用不同的方法来避免现有的安全协议。
这些Windows Hello在指纹身份验证上的漏洞强调了改善身份验证系统以确保安全级别提高的持续重要性。
Windows Hello漏洞在Dell Inspiron上的指纹身份验证15
Dell Inspiron 15 它在指纹身份验证中提供了重要的Windows Hello漏洞。在Windows中启动设备时,它遵循完整的安全协议,包括 Secure Device Connection Protocol (SDCP)。这些协议进行了必不可少的检查,例如确保主机与可靠的设备通信,并且指纹数据未存储或重新传输。但是,已经测试Windows Hello漏洞的团队指出,当Windows中的指纹阅读器访问时,使用SDCP,Linux访问。他们想出了一个主意。
通过在Linux中启动目标设备并使用Linux侧在数据库中输入攻击者的烙印,指定与Windows注册的合法用户相同的ID,该团队确定了一个漏洞。即使最初这种方法没有成功,因为发现了Windows和Linux上的单独数据库,但它已设法确定Windows如何知道要访问的数据库并设法将其引导到Linux。
它为下一个解决方案开辟了道路,涉及攻击 Man in the Middle (MitM)。这是此Windows Hello脆弱性的步骤查看指纹身份验证 Dell Inspiron 15。
1。系统始于Linux。
2。有效ID的列表已完成。因此,可以授权的那些是确定的。
3。执行使用与合法的Windows用户相同的ID来注册攻击者的指纹。
4。类型攻击 Man in the Middle (MitM) 关于主机和传感器之间的连接。
5。系统从Windows开始。
6。使用MITM攻击截取和重写配置软件包以前往Linux数据库。
7。身份验证是作为合法用户使用攻击者的指纹进行的。
对于对Linux操作系统和Windows系统架构的平均了解的用户类型来说,一种相对简单的方法。
至于Microsoft Surface Pro 8 / X,漏洞甚至更容易利用。
Microsoft Surface Pro类型盖上的漏洞指纹ID
关于Microsoft Surface Pro类型覆盖有指纹ID的漏洞,研究团队希望Microsoft官方产品会带来最高的难度,但他们意识到安全性非常弱。在这种情况下,设备(SDCP)缺乏安全连接协议,以及在清晰(未填充)文本中的USB通信以及缺乏身份验证的情况下。
由于缺乏安全性,团队发现他们可以简单地断开指纹传感器并连接自己的设备以模仿它。该过程包括断开类型盖(驾驶员无法处理两个连接的传感器,变得不稳定),连接攻击设备,促进传感器,观察Windows驱动程序的有效SID,通过验证。 “how many fingerprints” 以及Windows系统上的指纹身份验证的启动,然后是锻造设备的有效记录响应。
总之,这些Windows Hello漏洞在指纹身份验证上强调了实施生物识别身份验证系统中可能存在的重要漏洞。
有关的: 我们如何使用Windows Hello Pin禁用身份验证,也是Windows 10中的指纹
什么是Windows Hello?
Windows Hello首次插入Windows 10操作系统,并继续在计算机和笔记本电脑上提供改进的功能,Windows Hello是一种即时访问Windows设备的更快,更安全的方法。
此高级身份验证系统使您有机会使用PIN,面部识别或指纹(指纹)访问Windows 11设备。为了从这些选项中受益,您需要在指纹初始化或面部识别过程中配置PIN,但是只能使用PIN验证。
这些选项不仅显着促进连接到您的PC的过程,而且还可以使其更安全,因为您的PIN仅与单个设备相关联,并且受益于Microsoft帐户的备份。
