Korisnici Windows sistema bili su oduševljeni kada su videli uređaje sa sistemom biometrijske autentifikacije na osnovu otiska prsta, slično kao Touch ID na laptop računarima i računarima kompanije Apple. Međutim, problem je u tome što stvari ne funkcionišu jednako dobro na Windows sistemu, budući da su otkrivene ranjivosti sistema Windows Hello prilikom autentifikacije otiskom prsta na vrhunskim laptop računarima.
Bezpečnostní výskumníci odhalili, že ide o autentifikačný systém odtlačkov prstov Windows Hello, prítomný na troch najpopulárnejších notebookoch Windows, neposkytuje očakávanú úroveň bezpečnosti. Na žiadosť Microsoftu vykonala kybernetická bezpečnostná spoločnosť Blackwing Intelligence penetračné testy a zistila, že všetky tri notebooky v týchto testoch neprešli.
Napriek tomu, že Microsoft Surface bol podrobený testom, ukázal sa ako najzraniteľnejší zo všetkých troch modetestovali, čo umožňuje jednoduché obídenie biometrickej autentifikácie odtlačkom prsta Windows Hello.
Výskumný tím spoločnosti Microsoft (MORSE) výslovne požiadal o posúdenie bezpečnosti pre najvýkonnejšie snímače odtlačkov prstov zabudované v prenosných počítačoch, ale výsledky ukázali viacero zraniteľností, ktoré tím úspešne využil. Každý prenosný počítač, vrátane Dell Inspiron 15 a Lenovo ThinkPad T14, si vyžadoval odlišné prístupy na obchádzanie existujúcich bezpečnostných protokolov.
Tieto zraniteľnosti Windows Hello o autentifikácii odtlačkom prsta zdôrazňuje neustály význam zlepšovania autentifikačných systémov na zabezpečenie zvýšenej úrovne bezpečnosti.
Obsah
Ranjivosti sistema Windows Hello prilikom autentifikacije otiskom prsta na Dell Inspiron 15
Dell Inspiron 15 predstavuje významné zraniteľné miesta Windows Hello na autentifikáciu odtlačkom prsta. Keď je zariadenie zapnuté v Windows, dodržiava úplné bezpečnostné protokoly, vrátane Secure Device Connection Protocol (SDCP). Tieto protokoly vykonávajú základné kontroly, ako je zabezpečenie toho, že hostiteľ komunikuje s dôveryhodným zariadením a že údaje o odtlačkoch prstov sa neukladajú ani neprenášajú. Avšak tím, ktorý testoval zraniteľnosti Windows Hello si všimol, že pri prístupe k čítačke odtlačkov prstov v Windows používa SDCP, prístup k Linux nie. A dostali nápad.
Spustením cieľového zariadenia v Linux a bočné použitie Linux na zadanie odtlačku prsta útočníka do databázy zadaním rovnakého ID ako legitímny používateľ prihlásený cez Windows, tím identifikoval zraniteľnosť. Aj keď bol tento pokus spočiatku neúspešný, boli objavené samostatné databázy na čipe Windows şi Linux, bolo možné určiť ako Windows vedel, ku ktorej databáze má pristupovať, a dokázal ju nasmerovať do databázy Linux.
To otvorilo cestu pre ďalšie riešenie, zahŕňajúce útok Man in the Middle (MitM). Tu sú kroky tejto zraniteľnosti Windows Hello pri zapnutej autentifikácii odtlačkom prsta Dell Inspiron 15.
1. Systém je zapnutý Linux.
2. Sú uvedené platné ID. Takže sú určené tie, ktoré môžu byť autorizované.
3. Vykoná sa registrácia odtlačku útočníka pomocou rovnakého ID ako legitímneho používateľa Windows.
4. Typ útok Man in the Middle (MitM) na spojení medzi hostiteľom a snímačom.
5. Spustite systém v Windows.
6. Zachytenie a prepísanie konfiguračného balíka tak, aby ukazoval na databázu Linux pomocou útoku MitM.
7. Autentifikácia sa vykonáva ako legitímny používateľ odtlačkom prsta útočníka.
Relatívne jednoduchá metóda pre typ používateľa, ktorý má priemerné znalosti o architektúre operačných systémov Linux a systémov Windows.
Pokiaľ ide o Microsoft Surface Pro 8 / X, zraniteľnosť je ešte jednoduchšie zneužiť.
Ranjivost Fingerprint ID na Microsoft Surface Pro Type Cover
Pokiaľ ide o zraniteľnosť zistenú na kryte Microsoft Surface Pro Type Cover s ID odtlačkov prstov, výskumný tím očakával, že oficiálny produkt spoločnosti Microsoft bude predstavovať najvyšší stupeň obtiažnosti, ale boli ohromení, keď našli neuveriteľne slabé zabezpečenie. V tomto prípade bol evidentný nedostatok protokolu SDCP (Secure Device Connection Protocol) spolu s komunikáciou cez USB (nešifrovaná) s čistým textom a absenciou autentifikácie.
S týmto nedostatkom zabezpečenia tím zistil, že môžu jednoducho odpojiť snímač odtlačkov prstov a pripojiť svoje vlastné zariadenie, aby ho napodobnili. Postup pozostával z odpojenia krytu Type Cover (vodič nezvláda dva pripojené snímače, stáva sa nestabilným), pripojenia útočného zariadenia, propagácie VID/PID snímača, sledovania platného SID od ovládača. Windows, absolvovanie kontroly "how many fingerprints“ a spustenie autentifikácie odtlačkom prsta v systéme Windows, po ktorom nasleduje odoslanie platnej odpovede na prihlásenie zo sfalšovaného zariadenia.
Na záver tieto zraniteľnosti Windows Hello o autentifikácii odtlačkom prsta poukázal na významné slabiny, ktoré môžu existovať pri implementácii biometrických autentifikačných systémov.
Súvisiace: Ako vypnúť autentifikáciu pomocou Windows Hello PIN, tvár a odtlačok prsta Windows 10
Šta je Windows Hello?
Prvýkrát predstavený s vydaním operačného systému Windows 10 a pokračovať v poskytovaní vylepšených funkcií na stolných a prenosných počítačoch Windows 11, Windows Hello je rýchlejší a bezpečnejší spôsob, ako získať okamžitý prístup k zariadeniam Windows.
Tento pokročilý autentifikačný systém vám dáva možnosť prístupu k vašim zariadeniam Windows 11 pomocou PIN kódu, rozpoznávania tváre alebo odtlačku prsta. Ak chcete využiť tieto možnosti, musíte si počas inicializácie odtlačku prsta alebo rozpoznávania tváre nastaviť PIN kód, no autentifikovať sa môžete aj len pomocou svojho PIN.
Tieto možnosti nielen výrazne uľahčujú proces prihlásenia do počítača, ale zároveň ho robia bezpečnejším, pretože váš kód PIN je spojený iba s jedným zariadením a je zálohovaný na obnovenie prostredníctvom vášho konta Microsoft.
