פגיעות אבטחה מאפשרת גישה למחשב ללא אימות טביעת אצבע.

[מודעה_1]

לפי Neowin , צוות Blackwell Intelligence חשף את ממצאיו באוקטובר האחרון בכנס האבטחה BlueHat של מיקרוסופט, אך פרסם את התוצאות באתר האינטרנט שלהם רק השבוע. פוסט בבלוג, שכותרתו "נגיעה של Pwn", מציין כי הצוות השתמש בחיישני טביעות אצבע בתוך המחשבים הניידים Dell Inspiron 15 ו-Lenovo ThinkPad T14, יחד עם כיסוי Microsoft Surface Pro Type Cover עם זיהוי טביעות אצבע שיוצר עבור Surface Pro 8 ו-X. חיישני טביעות האצבע הספציפיים יוצרו על ידי Goodix, Synaptics ו-ELAN.

Lỗ hổng bảo mật cho phép truy cập PC không cần dấu vân tay - Ảnh 1. — לאחר כשלושה חודשי מחקר, גילה בלקוול פגיעות במערכת ההפעלה Windows Hello.

כל חיישני טביעות האצבע התומכים ב-Windows Hello שבדקנו השתמשו בחומרה מבוססת שבב, כלומר האימות טופל על החיישן עצמו, שיש לו שבב ואחסון משלו.

בהצהרתה, אמר בלקוול כי מסד הנתונים של "דפוסי טביעות אצבע" (נתונים ביומטריים הנקלטים על ידי חיישן טביעות האצבע) מאוחסן על השבב , כאשר הרישום וההתאמה מתבצעים ישירות בתוך השבב. מכיוון שדפוסי טביעות אצבע לעולם אינם עוזבים את השבב, הדבר מבטל חששות בנוגע לפרטיות, שכן הנתונים הביומטריים מאוחסנים בצורה מאובטחת. הדבר גם מונע התקפות הכרוכות בשליחת תמונות טביעות אצבע תקפות לשרת לצורך התאמה.

אף על פי כן, בלקוול עקף את המערכת באמצעות הנדסה הפוכה כדי למצוא פגיעות בחיישן טביעות האצבע, ולאחר מכן יצר התקן USB נפרד כדי לבצע מתקפת אדם באמצע (MitM). התקן זה אפשר לקבוצה לעקוף את חומרת אימות טביעות האצבע במכשירים אלה.

לדברי בלקוול, למרות שמיקרוסופט משתמשת בפרוטוקול Secure Device Connection Protocol (SDCP) כדי לספק ערוץ מאובטח בין השרת למכשיר הביומטרי, שניים מתוך שלושה חיישני טביעות אצבע שנבדקו אפילו לא הפעילו SDCP. בלקוול ממליצה שכל חברות חיישני טביעות האצבע לא רק יפעילו SDCP במוצריהן, אלא גם ידאגו שחברה חיצונית תוודא שהוא פועל.

ראוי לציין כי בלקוול בילתה כשלושה חודשים בניסיון לעקוף את מוצרי החומרה הללו של טביעות אצבע. עדיין לא ברור כיצד מיקרוסופט וחברות חיישני טביעות אצבע אחרות יטפלו בבעיה על סמך מחקר זה.

[מודעה_2]
קישור למקור