Новое исследование выявило множество уязвимостей, которые можно использовать для обхода аутентификации Windows Hello на ноутбуках Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X.
Недостатки были обнаружены исследователями из компании Blackwing Intelligence, занимающейся безопасностью аппаратных и программных продуктов, которые обнаружили слабые места в датчиках отпечатков пальцев Goodix, Synaptics и ELAN, встроенных в устройства. Обязательным условием для использования считывателя отпечатков пальцев является то, что у пользователей целевых ноутбуков уже настроена аутентификация по отпечаткам пальцев. Все три датчика отпечатков пальцев представляют собой тип датчика, называемый «матч на чипе» (MoC), который интегрирует функции сопоставления и другие функции биометрического управления непосредственно в интегральную схему датчика.
«Хотя MoC предотвращает воспроизведение сохраненных данных отпечатков пальцев на хосте для сопоставления, он сам по себе не предотвращает подделку связи датчика с хостом злонамеренным датчиком и ложное утверждение о том, что авторизованный пользователь успешно прошел аутентификацию», — рассказали исследователи Джесси Д’ Сказали Агуанно и Тимо Терас.
MoC также не предотвращает воспроизведение ранее записанного трафика между хостом и датчиком. Хотя протокол безопасного подключения устройств (SDCP), созданный Microsoft, направлен на облегчение некоторых из этих проблем за счет создания сквозного защищенного канала, исследователи обнаружили новый метод, который можно использовать для обхода этой защиты и организации атаки злоумышленника.
Эксперты осуществили взлом защищённых при помощи сканера отпечатков пальцев ноутбуков Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X. Они провели реверс-инжинирнг программного и аппаратного компонентов защиты и обнаружили, в частности, уязвимости в криптографической реализации TLS на сканере Synaptics. При обходе защиты Windows Hello проводилось декодирование и повторное внедрение проприетарных протоколов.
