"Έσπασε" ο έλεγχος ταυτότητας δακτυλικών αποτυπωμάτων του Windows Hello της Microsoft

Ο έλεγχος ταυτότητας δακτυλικού αποτυπώματος Windows Hello της Microsoft έχει παρακαμφθεί σε φορητούς υπολογιστές της Dell, της Lenovo και ακόμη και της Microsoft. Οι ερευνητές ασφαλείας της Blackwing Intelligence ανακάλυψαν πολλαπλές ευπάθειες στους τρεις κορυφαίους αισθητήρες δακτυλικών αποτυπωμάτων που είναι ενσωματωμένοι σε φορητούς υπολογιστές και χρησιμοποιούνται ευρέως από τις επιχειρήσεις για την ασφάλεια των φορητών υπολογιστών με τον έλεγχο ταυτότητας δακτυλικών αποτυπωμάτων Windows Hello.

Η Offensive Research and Security Engineering (MORSE) της Microsoft ζήτησε από την Blackwing Intelligence να αξιολογήσει την ασφάλεια των αισθητήρων δακτυλικών αποτυπωμάτων και οι ερευνητές παρέθεσαν τα ευρήματά τους σε μια παρουσίαση στο συνέδριο BlueHat της Microsoft τον Οκτώβριο. Η ομάδα εντόπισε δημοφιλείς αισθητήρες δακτυλικών αποτυπωμάτων από τις Goodix, Synaptics και ELAN ως στόχους για την έρευνά της, ενώ σε μια πρόσφατα δημοσιευμένη ανάρτηση στο blog περιγράφεται λεπτομερώς η λεπτομερής διαδικασία κατασκευής μιας συσκευής USB που μπορεί να εκτελέσει επίθεση man-in-the-middle (MitM). Μια τέτοια επίθεση θα μπορούσε να παρέχει πρόσβαση σε έναν κλεμμένο φορητό υπολογιστή, ή ακόμη και μια επίθεση "evil maid" σε μια αφύλακτη συσκευή.

Ένα Dell Inspiron 15, ένα Lenovo ThinkPad T14 και ένα Microsoft Surface Pro X έπεσαν όλα θύματα επιθέσεων με αναγνώστη δακτυλικών αποτυπωμάτων, επιτρέποντας στους ερευνητές να παρακάμψουν την προστασία του Windows Hello, εφόσον κάποιος χρησιμοποιούσε προηγουμένως έλεγχο ταυτότητας δακτυλικών αποτυπωμάτων σε μια συσκευή. Οι ερευνητές της Blackwing Intelligence πραγματοποίησαν αντίστροφη μηχανική τόσο στο λογισμικό όσο και στο υλικό και ανακάλυψαν σφάλματα κρυπτογραφικής υλοποίησης σε ένα προσαρμοσμένο TLS στον αισθητήρα Synaptics. Η περίπλοκη διαδικασία για την παράκαμψη του Windows Hello περιελάμβανε επίσης αποκωδικοποίηση και εκ νέου υλοποίηση ιδιόκτητων πρωτοκόλλων.

Οι αισθητήρες δακτυλικών αποτυπωμάτων χρησιμοποιούνται πλέον ευρέως από τους χρήστες φορητών υπολογιστών με Windows, χάρη στην ώθηση της Microsoft προς το Windows Hello και ένα μέλλον χωρίς κωδικό πρόσβασης. Η Microsoft αποκάλυψε πριν από τρία χρόνια ότι σχεδόν το 85 τοις εκατό των καταναλωτών χρησιμοποιούν το Windows Hello για να συνδεθούν σε συσκευές Windows 10 αντί να χρησιμοποιούν κωδικό πρόσβασης (η Microsoft όμως υπολογίζει ένα απλό PIN ως χρήση του Windows Hello).

Αυτή δεν είναι η πρώτη φορά που ο βιομετρικός έλεγχος ταυτότητας που βασίζεται στα Windows Hello έχει σπάσει. Η Microsoft αναγκάστηκε να διορθώσει μια ευπάθεια παράκαμψης του ελέγχου ταυτότητας του Windows Hello το 2021, μετά από μια μέθοδο η οποία περιελάμβανε τη λήψη μιας υπέρυθρης εικόνας ενός θύματος για την παραποίηση της λειτουργίας αναγνώρισης προσώπου του Windows Hello.

Ωστόσο, δεν είναι σαφές αν η Microsoft θα μπορέσει να διορθώσει μόνη της αυτές τις τελευταίες ατέλειες. "Η Microsoft έκανε καλή δουλειά σχεδιάζοντας το Secure Device Connection Protocol (SDCP) για να παρέχει ένα ασφαλές κανάλι μεταξύ του κεντρικού υπολογιστή και των βιομετρικών συσκευών, αλλά δυστυχώς οι κατασκευαστές συσκευών φαίνεται να παρερμηνεύουν ορισμένους από τους στόχους", γράφουν οι Jesse D'Aguanno και Timo Teräs, ερευνητές της Blackwing Intelligence, στην εμπεριστατωμένη έκθεσή τους σχετικά με τα ελαττώματα. "Επιπλέον, το SDCP καλύπτει μόνο ένα πολύ στενό πεδίο λειτουργίας μιας τυπικής συσκευής, ενώ οι περισσότερες συσκευές έχουν εκτεθειμένη μια σημαντική επιφάνεια επίθεσης που δεν καλύπτεται καθόλου από το SDCP".

Οι ερευνητές διαπίστωσαν ότι η προστασία SDCP της Microsoft δεν ήταν ενεργοποιημένη σε δύο από τις τρεις συσκευές που έβαλαν στο στόχαστρο. Η Blackwing Intelligence συνιστά τώρα στους κατασκευαστές ΟΕΜ να βεβαιώνονται ότι το SDCP είναι ενεργοποιημένο και να διασφαλίζουν ότι η εφαρμογή του αισθητήρα δακτυλικών αποτυπωμάτων ελέγχεται από εξειδικευμένο εμπειρογνώμονα. Η Blackwing Intelligence διερευνά επίσης επιθέσεις διαφθοράς μνήμης στο firmware του αισθητήρα και ακόμη και την ασφάλεια του αισθητήρα δακτυλικών αποτυπωμάτων σε συσκευές Linux, Android και Apple.