Windowsi kasutajad olid elevil, nähes seadmeid biomeetrilise autentimissüsteemiga, mis põhineb sõrmejäljel, sarnaselt Apple'i sülearvutitel ja arvutitel kasutatavale Touch ID-le. Probleem seisneb selles, et Windowsis ei lähe asjad nii sujuvalt, kuna avastati Windows Hello haavatavused sõrmejälje autentimisel kõrgema klassi sülearvutites.
Turvateadlased näitasid, et sõrmejälgede autentimissüsteem Windows Hello, saadaval kolmes kõige populaarsemas sülearvutis Windows, ei paku oodatud turvataset. Microsofti palvel viis küberturvafirma Blackwing Intelligence läbi läbitungimistestid, leides, et kõik kolm sülearvutit ei läbinud neid teste.
Vaatamata asjaolule, et Microsoft Surface’i testiti, osutus see kolmest kõige haavatavamaks. modetestis neid, võimaldades sõrmejälgede biomeetrilisest autentimisest hõlpsasti mööda minna Windows Hello.
Microsofti uurimisrühm (MORSE) nõudis selgesõnaliselt sülearvutitesse sisseehitatud parima jõudlusega sõrmejäljeandurite turvalisuse hindamist, kuid tulemused näitasid, et meeskond on edukalt ära kasutanud. Iga sülearvuti, sealhulgas Dell Inspiron 15 ja Lenovo ThinkPad T14, nõudis olemasolevatest turvaprotokollidest kõrvalehoidmiseks erinevaid lähenemisviise.
Need haavatavused Windows Hello Sõrmejälgede autentimise kohta rõhutab autentimissüsteemide täiustamise pidevat tähtsust, et tagada turvalisuse kõrgem tase.
Kupriinid
Windows Hello haavatavused sõrmejälje autentimisel Dell Inspiron 15-l
Dell Inspiron 15 pakub olulisi haavatavusi Windows Hello sõrmejälje autentimiseks. Kui seade on sisse lülitatud Windows, järgib see kõiki turvaprotokolle, sealhulgas Secure Device Connection Protocol (SDCP). Need protokollid teostavad olulisi kontrolle, näiteks tagavad, et host suhtleb usaldusväärse seadmega ja et sõrmejälgede andmeid ei salvestata ega edastata. Küll aga turvaauke testinud meeskond Windows Hello märkasid, et sõrmejäljelugejale juurdepääsu ajal Windows kasutab SDCP-d, juurdepääsu Linux mitte. Ja neil tekkis idee.
Sihtseadme sisselülitamisega Linux ja kõrvalkasutus Linux ründaja sõrmejälje sisestamiseks andmebaasi, määrates sama ID kui seaduslikul kasutajal, kes on sisse logitud kaudu Windows, tuvastas meeskond haavatavuse. Kuigi see katse oli algselt ebaõnnestunud, kuna selle jaoks avastati eraldi kiibipõhised andmebaasid Windows şi Linux, oli võimalik kindlaks teha, kuidas Windows teadis, millisele andmebaasile juurde pääseda, ja suutis selle suunata Linux.
See avas tee järgmisele lahendusele, mis hõlmas rünnakut Man in the Middle (MitM). Siin on selle haavatavuse juhised Windows Hello kui sõrmejäljega autentimine on sisse lülitatud Dell Inspiron 15.
1. Süsteem on sisse lülitatud Linux.
2. Kehtivad ID-d on loetletud. Seega määratakse kindlaks need, keda saab volitada.
3. Ründaja sõrmejälg registreeritakse seadusliku kasutajaga sama ID-ga Windows.
4. Tüüp rünnak Man in the Middle (MitM) hosti ja anduri vahelise ühenduse kohta.
5. Käivitage süsteem Windows.
6. Konfiguratsioonipaketi pealtkuulamine ja ümberkirjutamine andmebaasile osutamiseks Linux kasutades MitM rünnakut.
7. Autentimine toimub seadusliku kasutajana ründaja sõrmejäljega.
Suhteliselt lihtne meetod kasutajatüübile, kellel on keskmised teadmised operatsioonisüsteemide arhitektuurist Linux ja süsteemid Windows.
Mis puutub Microsoft Surface Pro 8 / X-i, siis on haavatavust veelgi lihtsam ära kasutada.
Haavatavus sõrmejälje ID-l Microsoft Surface Pro Type Coveril
Seoses sõrmejälje ID-ga Microsoft Surface Pro Type Cover tuvastatud haavatavusega eeldas uurimisrühm, et ametlik Microsofti toode on kõrgeima raskusastmega, kuid nad olid jahmunud, kui avastasid uskumatult nõrga turvalisuse. Sel juhul ilmnes Secure Device Connection Protocol (SDCP) puudumine koos selge tekstiga (krüpteerimata) USB-suhtluse ja autentimise puudumisega.
Selle turvalisuse puudumise tõttu leidis meeskond, et nad saavad sõrmejäljeanduri lihtsalt lahti ühendada ja ühendada oma seadme, et seda jäljendada. Protseduur seisnes tüübikatte lahtiühendamises (juht ei saa hakkama kahe ühendatud anduriga, muutudes ebastabiilseks), ründeseadme ühendamisest, anduri VID/PID reklaamimisest, juhilt kehtiva SID jälgimisest. Windows, läbides kontrolli"how many fingerprints” ja käivitades süsteemis sõrmejälje autentimise Windows, millele järgneb võltsitud seadmest kehtiva sisselogimisvastuse saatmine.
Kokkuvõtteks need haavatavused Windows Hello sõrmejälgede autentimise kohta juhtis tähelepanu olulistele haavatavustele, mis võivad esineda biomeetriliste autentimissüsteemide rakendamisel.
Seotud: Kuidas keelata autentimine rakendusega Windows Hello PIN-kood, nägu ja sõrmejälg Windows 10
Mis on Windows Hello?
Esmakordselt tutvustati operatsioonisüsteemi väljalaskmisega Windows 10 ning jätkates laua- ja sülearvutite täiustatud funktsioonide pakkumist Windows 11, Windows Hello on kiirem ja turvalisem viis seadmetele kohese juurdepääsu saamiseks Windows.
See täiustatud autentimissüsteem annab teile võimaluse oma seadmetele juurde pääseda Windows 11 kasutades PIN-koodi, näotuvastust või sõrmejälge. Nende valikute kasutamiseks peate seadistama PIN-koodi sõrmejälje või näotuvastuse lähtestamise ajal, kuid saate autentida ka ainult PIN-koodiga.
Need valikud mitte ainult ei muuda teie arvutisse sisselogimist oluliselt lihtsamaks, vaid muudavad selle ka turvalisemaks, kuna teie PIN-kood on seotud ainult ühe seadmega ja see varundatakse teie Microsofti konto kaudu taastamiseks.
