Cercetătorii ocolesc autentificarea cu amprentă Windows Hello

Ce trebuie sa stii

• Un grup de cercetători a reușit să ocolească autentificarea cu amprentă digitală a Windows Hello.
• Cercetătorii au făcut descoperirea în timp ce efectuau teste pe laptopuri Dell, Lenovo și Microsoft.
• Senzorii de amprentă Goodix, Synaptics și ELAN au fost folosiți ca bază pentru cercetare.
• Potrivit cercetătorilor, au reușit să ocolească caracteristica de securitate deoarece protecția SDCP a Microsoft nu a fost activată.
• În timp ce Microsoft lucrează la o modalitate de a evita acest lucru, cercetătorii recomandă utilizatorilor să activeze protecția SDCP.

---

Un grup de cercetători de securitate de la Blackwing Intelligence a descoperit mai multe vulnerabilități care afectează primii trei senzori de amprentă, care le-au permis să ocoliți autentificarea cu amprentă Windows Hello pe laptopurile Dell, Lenovo și Microsoft.

Cercetătorii au fost însărcinați de echipa Microsoft de cercetare ofensivă și inginerie de securitate să testeze securitatea senzorilor de amprentă. În timpul prezentării rezultatelor la conferința Microsoft BlueHat din octombrie, echipa a dezvăluit acest lucru unii dintre senzorii populari de amprentă au fost în centrul cercetării lor, inclusiv Goodix, Synaptics și, ELAN.

Conform raportului, cercetătorii au împărtășit o descriere detaliată care evidențiază modul în care au reușit să construiască un dispozitiv USB cu capacitatea de a implementa un atac de tip man-in-the-middle (MitM). Raportul a detaliat în continuare modul în care tehnica sofisticată oferă actorilor răi acces la un dispozitiv furat sau nesupravegheat.

În timp ce rulați teste pentru a determina fiabilitatea Windows Hello ca caracteristică de securitate, Dell Inspiron 15, ThinkPad T14 de la Lenovo, și Surface Pro X de la Microsoft Din păcate, a căzut victima stratagemei sofisticate, cu condiția ca autentificarea cu amprentă să fie activată pe dispozitiv.

Cercetătorii de la Blackwing Intelligence au descoperit vulnerabilitățile de securitate dintr-un TLS personalizat pe senzorul Synaptics în timp ce au făcut inginerie inversă a software-ului și hardware-ului de pe aceste dispozitive.

Un viitor fără parolă, dar extrem de alarmant totuși

Anul acesta, am văzut Microsoft devine mai „intenționat” în drumul său către un viitor fără parolă, în special cu cea mai recentă mișcare, concepută pentru a permite utilizatorilor Windows 11 să se conecteze la site-uri web care acceptă utilizarea cheilor de acces Windows Salut. În plus, permite utilizatorilor să-și gestioneze cheile de acces pe dispozitivele Windows salvate, inclusiv ștergerea cheilor de acces prin aplicația Setări Windows.

Cu mai mulți oameni care urcă acum în trenul fără parolă cu Windows Hello, creează un nivel ridicat de incertitudine în rândul utilizatorilor. În cele din urmă, acest lucru face și mai greu să decizi dacă ar trebui să treacă complet la abordarea fără parolă sau să se țină de pini.

Nu este încă clar cum Microsoft plănuiește să rezolve această problemă, de asemenea, nu știm dacă hackerii folosesc în prezent această tehnică în sălbăticie.

Microsoft a făcut o treabă bună proiectând Secure Device Connection Protocol (SDCP) pentru a oferi un canal securizat între gazdă și dispozitivele biometrice, dar, din păcate, producătorii de dispozitive par să înțeleagă greșit unele dintre obiective. În plus, SDCP acoperă doar o sferă foarte restrânsă de funcționare a unui dispozitiv tipic, în timp ce majoritatea dispozitivelor au o suprafață de atac considerabilă expusă, care nu este deloc acoperită de SDCP.

Cercetătorii au dezvăluit că au reușit să ocolească autentificarea cu amprentă a Windows Hello pe unele dintre dispozitivele pe care rulau teste, deoarece protecția SDCP nu era activată.

Ca măsură de siguranță, grupul de cercetători recomandă utilizatorilor să se asigure că protecția SDCP este activată în orice moment pentru a preveni desfășurarea ușoară a unor astfel de atacuri.

Folosești Windows Hello pe computer? Împărtășește-ne experiența ta în comentarii.