Windows vartotojai buvo patenkinti, matydami įrenginius su piršto antspaudų biometriniu autentifikavimu, panašiu į Apple piršto antspaudų atpažinimą nešiojamuose kompiuteriuose ir kompiuteriuose. Problema yra ta, kad Windows sistemoje dalykai nesivysto taip sklandžiai, nes ant aukščiausios klasės nešiojamųjų kompiuterių buvo atrastos Windows Hello pažeidžiamumai piršto antspaudų autentifikacijoje.
Saugumo tyrėjai atskleidė, kad pirštų atspaudų autentifikavimo sistema Windows Hello, yra trijuose populiariausiuose nešiojamuosiuose kompiuteriuose Windows, neužtikrina laukiamo saugumo lygio. „Microsoft“ prašymu kibernetinio saugumo bendrovė „Blackwing Intelligence“ atliko skverbties testus ir nustatė, kad visi trys nešiojamieji kompiuteriai neatitiko šių testų.
Nepaisant to, kad „Microsoft Surface“ buvo išbandytas, jis pasirodė esąs pažeidžiamiausias iš trijų modejuos išbandė, leisdamas lengvai apeiti pirštų atspaudų biometrinį autentifikavimą Windows Hello.
„Microsoft“ tyrimų komanda (MORSE) aiškiai paprašė atlikti nešiojamuosiuose kompiuteriuose įmontuotų geriausių pirštų atspaudų jutiklių saugumo įvertinimą, tačiau rezultatai parodė, kad komanda sėkmingai išnaudojo daugybę pažeidžiamumų. Kiekvienam nešiojamam kompiuteriui, įskaitant „Dell Inspiron 15“ ir „Lenovo ThinkPad T14“, reikėjo skirtingų būdų, kaip apeiti esamus saugos protokolus.
Šie pažeidžiamumai Windows Hello pirštų atspaudų autentifikavimo srityje pabrėžiama nuolatinė autentifikavimo sistemų tobulinimo svarba, siekiant užtikrinti didesnį saugumo lygį.
Kuprinai
Windows Hello pažeidžiamumai piršto antspaudų autentifikacijoje Dell Inspiron 15
Dell Inspiron 15 yra didelių pažeidžiamumų Windows Hello pirštų atspaudų autentifikavimui. Kai įrenginys įjungtas Windows, jis laikosi visų saugos protokolų, įskaitant Secure Device Connection Protocol (SDCP). Šie protokolai atlieka esminius patikrinimus, pvz., užtikrina, kad pagrindinis kompiuteris palaiko ryšį su patikimu įrenginiu ir kad pirštų atspaudų duomenys nėra saugomi ar perduodami. Tačiau pažeidžiamumus išbandžiusi komanda Windows Hello pastebėjo, kad prisijungdamas prie pirštų atspaudų skaitytuvo Windows naudoja SDCP, prieigą prie Linux ne. Ir jiems kilo mintis.
Įjungus tikslinį įrenginį Linux ir šalutinis naudojimas Linux Norėdami įvesti užpuoliko piršto atspaudą į duomenų bazę, nurodydami tą patį ID kaip teisėtas vartotojas, prisijungęs per Windows, komanda nustatė pažeidžiamumą. Nors šis bandymas iš pradžių buvo nesėkmingas, nes buvo aptiktos atskiros lustinės duomenų bazės Windows Şi Linux, buvo galima nustatyti, kaip Windows žinojo, kurią duomenų bazę pasiekti, ir galėjo nukreipti ją į tą, kurioje yra Linux.
Tai atvėrė kelią kitam sprendimui, apimančiam puolimą Man in the Middle (MitM). Štai šio pažeidžiamumo veiksmai Windows Hello įjungus pirštų atspaudų autentifikavimą Dell Inspiron 15.
1. Sistema įjungta Linux.
2. Pateikiami galiojantys ID. Taigi nustatomi tie, kurie gali būti įgalioti.
3. Užregistruojamas užpuoliko piršto atspaudas naudojant tą patį ID kaip teisėtas vartotojas Windows.
4. Tipo ataka Man in the Middle (MitM) apie ryšį tarp pagrindinio kompiuterio ir jutiklio.
5. Paleiskite sistemą Windows.
6. Konfigūracijos paketo perėmimas ir perrašymas, kad jis nukreiptų į duomenų bazę Linux naudojant MitM ataką.
7. Autentifikavimas atliekamas kaip teisėtam vartotojui naudojant užpuoliko pirštų atspaudus.
Palyginti paprastas metodas, skirtas tokio tipo vartotojui, kuris vidutiniškai išmano operacinių sistemų architektūrą Linux ir sistemos Windows.
Kalbant apie „Microsoft Surface Pro 8 / X“, pažeidžiamumą dar lengviau išnaudoti.
Pažeidžiamumas piršto antspaudų ID ant Microsoft Surface Pro Type Cover
Kalbant apie pažeidžiamumą, nustatytą „Microsoft Surface Pro Type Cover“ su pirštų atspaudų ID, tyrimų komanda tikėjosi, kad oficialus „Microsoft“ produktas bus sudėtingiausias, tačiau jie buvo apstulbę pastebėję neįtikėtinai silpną apsaugą. Šiuo atveju buvo akivaizdus saugaus įrenginio ryšio protokolo (SDCP) trūkumas, aiškaus teksto (nešifruotas) USB ryšys ir autentifikavimo nebuvimas.
Dėl šio saugumo trūkumo komanda nustatė, kad gali tiesiog atjungti pirštų atspaudų jutiklį ir prijungti savo įrenginį, kad jį imituotų. Procedūrą sudarė tipo dangtelio atjungimas (vairuotojas negali valdyti dviejų prijungtų jutiklių, tampa nestabilus), atakos įrenginio prijungimas, jutiklio VID/PID skatinimas, galiojančio vairuotojo SID stebėjimas. Windows, išlaikęs patikrinimą "how many fingerprints“ ir sistemoje inicijuoja pirštų atspaudų autentifikavimą Windows, po to siunčiamas galiojantis prisijungimo atsakymas iš suklastoto įrenginio.
Apibendrinant, šie pažeidžiamumai Windows Hello pirštų atspaudų autentifikavimo klausimais nurodė didelius pažeidžiamumus, kurie gali būti diegiant biometrines autentifikavimo sistemas.
Kas yra Windows Hello?
Pirmą kartą pristatyta išleidus operacinę sistemą Windows 10 ir toliau teikti patobulintas stalinių ir nešiojamųjų kompiuterių funkcijas Windows 11, Windows Hello yra greitesnis ir saugesnis būdas gauti tiesioginę prieigą prie įrenginių Windows.
Ši pažangi autentifikavimo sistema suteikia galimybę pasiekti savo įrenginius Windows 11 naudojant PIN kodą, veido atpažinimą arba pirštų atspaudus. Norėdami pasinaudoti šiomis parinktimis, pirštų atspaudų arba veido atpažinimo inicijavimo metu turite nustatyti PIN kodą, bet taip pat galite autentifikuoti naudodami tik savo PIN kodą.
Šios parinktys ne tik žymiai palengvina prisijungimą prie kompiuterio, bet ir daro jį saugesnį, nes jūsų PIN yra susietas tik su vienu įrenginiu ir sukuriama atsarginė kopija, kad būtų galima atkurti naudojant „Microsoft“ paskyrą.
