นักวิจัยข้ามการรับรองความถูกต้องด้วยลายนิ้วมือของ Windows Hello

November 23, 2023
ในหน้าต่างกลาง

สิ่งที่คุณต้องรู้

นักวิจัยกลุ่มหนึ่งสามารถเลี่ยงการตรวจสอบลายนิ้วมือของ Windows Hello ได้
นักวิจัยได้ค้นพบในขณะที่ทำการทดสอบกับแล็ปท็อป Dell, Lenovo และ Microsoft
เซ็นเซอร์ลายนิ้วมือ Goodix, Synaptics และ ELAN ถูกนำมาใช้เป็นพื้นฐานสำหรับการวิจัย
ตามที่นักวิจัยระบุ พวกเขาสามารถข้ามคุณสมบัติความปลอดภัยได้เนื่องจากไม่ได้เปิดใช้งานการป้องกัน SDCP ของ Microsoft
แม้ว่า Microsoft จะดำเนินการแก้ไขปัญหานี้ นักวิจัยแนะนำว่าผู้ใช้ควรเปิดใช้งานการป้องกัน SDCP

กลุ่มนักวิจัยด้านความปลอดภัยจาก Blackwing Intelligence ได้ค้นพบช่องโหว่หลายประการที่ส่งผลกระทบต่อเซ็นเซอร์ลายนิ้วมือสามอันดับแรก ซึ่งทำให้พวกเขาสามารถ ข้ามการรับรองความถูกต้องด้วยลายนิ้วมือ Windows Hello บนแล็ปท็อป Dell, Lenovo และ Microsoft

นักวิจัยได้รับมอบหมายจากทีมวิจัยเชิงรุกและวิศวกรรมความปลอดภัยของ Microsoft ให้ทดสอบความปลอดภัยของเซ็นเซอร์ลายนิ้วมือ ในระหว่างการนำเสนอผลลัพธ์ในการประชุม BlueHat ของ Microsoft ในเดือนตุลาคม ทีมงานได้เปิดเผยว่า เซ็นเซอร์ลายนิ้วมือยอดนิยมบางรุ่นเป็นศูนย์กลางของการวิจัย รวมถึง Goodix, Synaptics และ อีแลน.

ตามรายงาน นักวิจัยได้แชร์คำอธิบายโดยละเอียดโดยเน้นว่าพวกเขาสามารถสร้างอุปกรณ์ USB ที่มีความสามารถในการปรับใช้การโจมตีแบบแทรกกลาง (MitM) ได้อย่างไร รายงานให้รายละเอียดเพิ่มเติมว่าเทคนิคที่ซับซ้อนช่วยให้ผู้ไม่ประสงค์ดีเข้าถึงอุปกรณ์ที่ถูกขโมยหรือไม่มีผู้ดูแลได้อย่างไร

ในขณะที่ทำการทดสอบเพื่อพิจารณาความเชื่อถือได้ของ Windows Hello ในฐานะคุณลักษณะด้านความปลอดภัย Inspiron 15 ของเดลล์, ThinkPad T14 ของเลอโนโว, และ Surface Pro X ของไมโครซอฟต์ น่าเสียดายที่ตกเป็นเหยื่อของวิธีการที่ซับซ้อน หากเปิดใช้งานการตรวจสอบลายนิ้วมือบนอุปกรณ์

นักวิจัยที่ Blackwing Intelligence ค้นพบช่องโหว่ด้านความปลอดภัยใน TLS แบบกำหนดเองบนเซ็นเซอร์ Synaptics ในขณะที่วิศวกรรมย้อนกลับซอฟต์แวร์และฮาร์ดแวร์บนอุปกรณ์เหล่านี้

อนาคตที่ไร้รหัสผ่าน แต่น่าตกใจอย่างมาก

ปีนี้เราได้เห็น Microsoft มี "ความตั้งใจ" มากขึ้นในการขับเคลื่อนไปสู่อนาคตที่ไร้รหัสผ่านโดยเฉพาะอย่างยิ่งการเปลี่ยนแปลงล่าสุดที่ออกแบบมาเพื่อให้ผู้ใช้ Windows 11 สามารถเข้าสู่ระบบเว็บไซต์ที่รองรับการใช้รหัสผ่าน วินโดวส์ สวัสดี. นอกจากนี้ยังช่วยให้ผู้ใช้จัดการรหัสผ่านบนอุปกรณ์ Windows ที่บันทึกไว้ รวมถึงการลบรหัสผ่านผ่านแอปการตั้งค่า Windows

ขณะนี้ผู้คนกระโดดขึ้นรถไฟแบบไร้รหัสผ่านด้วย Windows Hello มากขึ้น ทำให้เกิดความไม่แน่นอนในหมู่ผู้ใช้ในระดับสูง ท้ายที่สุดนี้ทำให้ยากยิ่งขึ้นในการตัดสินใจว่าควรเปลี่ยนไปใช้แนวทางแบบไร้รหัสผ่านหรือยึดติดกับหมุด

ยังไม่ชัดเจนว่า Microsoft วางแผนที่จะแก้ไขปัญหานี้อย่างไร เรายังไม่รู้ว่าแฮกเกอร์กำลังใช้ประโยชน์จากเทคนิคนี้อย่างแพร่หลายหรือไม่

Microsoft ทำงานได้ดีในการออกแบบ Secure Device Connection Protocol (SDCP) เพื่อให้ช่องทางที่ปลอดภัยระหว่างกัน โฮสต์และอุปกรณ์ไบโอเมตริกซ์ แต่น่าเสียดายที่ผู้ผลิตอุปกรณ์ดูเหมือนจะเข้าใจผิดบางประการ วัตถุประสงค์ นอกจากนี้ SDCP ยังครอบคลุมเฉพาะขอบเขตการทำงานของอุปกรณ์ทั่วไปที่แคบมากเท่านั้น ในขณะที่อุปกรณ์ส่วนใหญ่มีพื้นผิวการโจมตีขนาดใหญ่ที่เปิดเผยซึ่ง SDCP ไม่ครอบคลุมเลย

นักวิจัยข่าวกรองแบล็ควิง

นักวิจัยเปิดเผยว่าพวกเขาสามารถข้ามการตรวจสอบลายนิ้วมือของ Windows Hello บนอุปกรณ์บางตัวที่พวกเขากำลังทำการทดสอบได้ เนื่องจากไม่ได้เปิดใช้งานการป้องกัน SDCP

เพื่อเป็นการป้องกันความปลอดภัย กลุ่มนักวิจัยแนะนำให้ผู้ใช้ควรตรวจสอบให้แน่ใจว่าการป้องกัน SDCP ถูกเปิดใช้งานอยู่ตลอดเวลา เพื่อป้องกันไม่ให้การโจมตีดังกล่าวเกิดขึ้นได้ง่าย

คุณใช้ Windows Hello บนพีซีของคุณหรือไม่? แบ่งปันประสบการณ์ของคุณกับเราในความคิดเห็น