Luka w zabezpieczeniach umożliwia dostęp do komputera bez odcisku palca

Według Neowin , zespół Blackwell Intelligence ujawnił swoje odkrycia w październiku podczas konferencji bezpieczeństwa BlueHat firmy Microsoft, ale wyniki opublikowano dopiero w tym tygodniu na własnej stronie internetowej. We wpisie na blogu zatytułowanym „A Touch of Pwn” napisano, że zespół wykorzystał czujniki linii papilarnych w laptopach Dell Inspiron 15 i Lenovo ThinkPad T14, a także w obudowach Microsoft Surface Pro Type Cover z funkcją identyfikacji odcisku palca, przeznaczonych do Surface Pro 8 i X. Konkretne czujniki linii papilarnych zostały wyprodukowane przez firmy Goodix, Synaptics i ELAN.

Wszystkie testowane przez nas czujniki linii papilarnych z włączoną funkcją Windows Hello wykorzystują sprzęt oparty na układzie scalonym, co oznacza, że ​​uwierzytelnianie jest obsługiwane przez sam czujnik, który ma własny układ scalony i pamięć.

W swoim oświadczeniu Blackwell stwierdził, że baza danych „wzorców odcisków palców” (dane biometryczne rejestrowane przez czujnik odcisków palców) jest przechowywana na chipie , a rejestracja i dopasowywanie odbywają się bezpośrednio na chipie. Ponieważ wzorce odcisków palców nigdy nie opuszczają chipa, eliminuje to obawy o prywatność, ponieważ dane biometryczne są przechowywane bezpiecznie. Zapobiega to również atakom polegającym na wysyłaniu prawidłowych obrazów odcisków palców na serwer w celu ich dopasowania.

Jednak Blackwellowi udało się ominąć system, wykorzystując inżynierię wsteczną do odkrycia luk w zabezpieczeniach czujników linii papilarnych, a następnie tworząc własne urządzenie USB, które mogło przeprowadzić atak typu man-in-the-middle (MitM). To urządzenie umożliwiło grupie ominięcie sprzętowego uwierzytelniania odcisków palców w tych urządzeniach.

Według Blackwella, chociaż Microsoft korzysta z protokołu Secure Device Connection Protocol (SDCP) w celu zapewnienia bezpiecznego kanału między serwerem a urządzeniem biometrycznym, dwa z trzech testowanych czujników linii papilarnych nie miały nawet włączonej obsługi SDCP. Blackwell zaleca, aby wszyscy producenci czujników linii papilarnych nie tylko włączyli obsługę SDCP w swoich produktach, ale także zlecili firmie zewnętrznej upewnienie się, że ta funkcja działa.

Warto zauważyć, że Blackwell spędził około trzech miesięcy próbując obejść te sprzętowe produkty z czytnikiem linii papilarnych. Na podstawie tych badań nie jest jasne, jak Microsoft i inne firmy produkujące czytniki linii papilarnych zamierzają rozwiązać ten problem.