Эксперты безопасности из Blackwing Intelligence смогли обойти аутентификацию по отпечатку пальца Windows Hello в ноутбуках Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X. Специалисты обнаружили множество уязвимостей в трех распространенных датчиках отпечатков пальцев, которые встроены в ноутбуки и широко используются компаниями для защиты устройств с помощью Windows Hello.
Исследование Blackwing Intelligence проводилось по заказу подразделения Microsoft MORSE. Компании было поручено оценить защиту сканеров отпечатков пальцев, и она представила свои выводы на конференции Microsoft BlueHat в октябре.
Для оценки были выбраны популярные датчики отпечатков пальцев от Goodix, Synaptics и ELAN. Исследователи описали процесс создания USB-устройства для осуществления атаки класса MitM (man-in-the-middle). В результате можно получить доступ к украденному или даже просто оставленному без присмотра ноутбуку.
Blackwing Intelligence провела реверс-инжиниринг как программного, так аппаратного обеспечения, обнаружив недостатки криптографической реализации в специальном TLS на датчике Synaptic. Процесс обхода Windows Hello также включал декодирование и повторную реализацию проприетарных протоколов.
«Microsoft проделала хорошую работу при создании протокола безопасного подключения устройств (SDCP) для обеспечения безопасного канала между хостом и биометрическими устройствами, но к сожалению, производители устройств кажется неверно понимают некоторые цели. Кроме того, SDCP покрывает лишь узкую область операций типичного устройства, а поверхность атаки на большинство устройств вообще не покрывалась SDCP», — отмечают эксперты Blackwing Intelligence.
Сканеры отпечатков пальцев широко используются пользователями ноутбуков с ОС Windows благодаря стремлению Microsoft к «будущему без паролей». В 2020 году Microsoft сообщил, что почти 85% потребителей использовали Windows Hello для входа на устройства с Windows 10 вместо пароля.
Исследователи обнаружили, что на двух из трех целевых устройствах защита Microsoft SDCP вообще не была включена. В этой связи производителям ноутбуков рекомендовали убедиться, что протокол SDCP активирован и обеспечить проверку реализации сканера отпечатков пальцев при участии квалифицированного эксперта.
