Menurut Neowin , pasukan Perisikan Blackwell mendedahkan penemuan mereka pada bulan Oktober semasa persidangan keselamatan Microsoft BlueHat, tetapi mereka hanya menyiarkan keputusan itu di laman web mereka sendiri minggu ini. Catatan blog itu, bertajuk "A Touch of Pwn," berkata pasukan itu menggunakan penderia cap jari dalam komputer riba Dell Inspiron 15 dan Lenovo ThinkPad T14, serta Penutup Jenis Microsoft Surface Pro dengan ID Cap Jari yang dibuat untuk Surface Pro 8 dan X. Penderia cap jari khusus dihasilkan oleh Goodix, Synaptics dan ELAN.
Blackwell mengambil masa kira-kira tiga bulan penyelidikan untuk menemui kelemahan dalam Windows Hello.
Semua penderia cap jari berdaya Windows Hello yang telah kami uji menggunakan perkakasan berasaskan cip, bermakna pengesahan dikendalikan pada sensor itu sendiri, yang mempunyai cip dan storan sendiri.
Dalam kenyataannya, Blackwell berkata bahawa pangkalan data "templat cap jari" (data biometrik yang ditangkap oleh sensor cap jari) disimpan pada cip , dan pendaftaran serta pemadanan dilakukan terus pada cip. Memandangkan templat cap jari tidak pernah meninggalkan cip, ini menghapuskan kebimbangan privasi kerana data biometrik disimpan dengan selamat. Ini juga menghalang serangan yang melibatkan penghantaran imej cap jari yang sah ke pelayan untuk dipadankan.
Walau bagaimanapun, Blackwell masih berjaya memintas sistem selepas menggunakan kejuruteraan terbalik untuk mencari kelemahan dalam penderia cap jari, kemudian mencipta peranti USBnya sendiri yang boleh melakukan serangan man-in-the-middle (MitM). Peranti ini membenarkan kumpulan memintas perkakasan pengesahan cap jari dalam peranti tersebut.
Menurut Blackwell, walaupun Microsoft menggunakan Secure Device Connection Protocol (SDCP) untuk menyediakan saluran selamat antara pelayan dan peranti biometrik, dua daripada tiga sensor cap jari yang diuji tidak mempunyai SDCP yang didayakan. Blackwell mengesyorkan agar semua syarikat penderia cap jari bukan sahaja mendayakan SDCP pada produk mereka, tetapi juga mempunyai syarikat pihak ketiga yang memastikan ia berfungsi.
Satu perkara yang perlu diberi perhatian ialah Blackwell menghabiskan masa kira-kira tiga bulan cuba melepasi produk perkakasan cap jari ini. Tidak jelas bagaimana Microsoft dan syarikat penderia cap jari lain akan menyelesaikan masalah berdasarkan penyelidikan ini.
Pautan sumber
Komen (0)