Korisnici sustava Windows bili su oduševljeni kada su vidjeli uređaje s biometrijskom autentifikacijom putem otiska prsta, slično kao Touch ID na prijenosnim računalima i računalima tvrtke Apple. No, problem je što stvari ne funkcioniraju tako dobro na sustavu Windows, otkrivene su ranjivosti sustava Windows Hello pri autentifikaciji otiskom prsta na vrhunskim prijenosnim računalima.
Sigurnosni istraživači otkrili su da sustav autentifikacije otiska prsta Windows Hello, prisutan na tri najpopularnija prijenosna računala Windows, ne pruža očekivanu razinu sigurnosti. Na Microsoftov zahtjev, tvrtka za kibernetičku sigurnost Blackwing Intelligence provela je penetracijske testove, otkrivši da su sva tri prijenosna računala pala na tim testovima.
Unatoč činjenici da je Microsoft Surface podvrgnut testovima, pokazalo se da je najranjiviji od tri modetestirali su ih, omogućujući jednostavno zaobilaženje biometrijske provjere autentičnosti otiskom prsta Windows Hello.
Microsoftov istraživački tim (MORSE) izričito je zatražio sigurnosnu procjenu za senzore otisaka prstiju najboljih performansi ugrađene u prijenosna računala, ali rezultati su pokazali višestruke ranjivosti koje je tim uspješno iskoristio. Svako prijenosno računalo, uključujući Dell Inspiron 15 i Lenovo ThinkPad T14, zahtijevalo je različite pristupe za zaobilaženje postojećih sigurnosnih protokola.
Ove ranjivosti Windows Hello o autentifikaciji otiskom prsta naglašava stalnu važnost poboljšanja sustava autentifikacije kako bi se osigurala povećana razina sigurnosti.
Kuprini
Ranjivosti sustava Windows Hello pri autentifikaciji otiskom prsta na Dell Inspiron 15
Dell Inspiron 15 predstavlja značajne ranjivosti Windows Hello za autentifikaciju otiskom prsta. Kada je uređaj uključen u Windows, slijedi pune sigurnosne protokole, uključujući Secure Device Connection Protocol (SDCP). Ovi protokoli obavljaju bitne provjere, kao što je osiguravanje da glavno računalo komunicira s pouzdanim uređajem i da se podaci o otiscima prstiju ne pohranjuju ili prosljeđuju. Međutim, tim koji je testirao ranjivosti Windows Hello primijetio da dok pristupa čitaču otiska prsta u Windows koristi SDCP, pristup Linux ne. I dobili su ideju.
Iniciranjem ciljanog uređaja Linux i sporedna upotreba Linux za unos otiska prsta napadača u bazu podataka navođenjem istog ID-a kao legitimni korisnik prijavljen putem Windows, tim je identificirao ranjivost. Iako je ovaj pokušaj u početku bio neuspješan, jer su otkrivene zasebne baze podataka na čipu Windows şi Linux, bilo je moguće utvrditi kako Windows znao kojoj bazi podataka pristupiti i mogao ju je usmjeriti na onu na Linux.
To je otvorilo put za sljedeće rješenje, koje uključuje napad Man in the Middle (MitM). Evo koraka ove ranjivosti Windows Hello pri autentifikaciji otiskom prsta Dell Inspiron 15.
1. Sustav je uključen Linux.
2. Ispisani su valjani ID-ovi. Dakle, određuju se oni koji mogu biti ovlašteni.
3. Izvršava se upis otiska prsta napadača koristeći isti ID kao i legitimni korisnik Windows.
4. Vrsta napada Man in the Middle (MitM) na vezi između glavnog računala i senzora.
5. Pokrenite sustav Windows.
6. Presretanje i ponovno pisanje konfiguracijskog paketa da bi ukazivao na bazu podataka Linux korištenjem MitM napada.
7. Autentifikacija se vrši kao legitimni korisnik s otiskom prsta napadača.
Relativno jednostavna metoda za tip korisnika koji ima prosječno znanje o arhitekturi operativnih sustava Linux i sustavi Windows.
Što se tiče Microsoft Surface Pro 8 / X, ranjivost je još lakše iskoristiti.
Ranjivost identifikacije otiskom prsta na Microsoft Surface Pro Type Cover
Što se tiče ranjivosti identificirane na Microsoft Surface Pro Type Cover s ID-om otiska prsta, istraživački tim je očekivao da će službeni Microsoftov proizvod predstavljati najveći stupanj poteškoća, ali bili su zapanjeni kada su otkrili nevjerojatno slabu sigurnost. U ovom slučaju, očit je nedostatak Secure Device Connection Protocol (SDCP), zajedno s čistom tekstualnom (nešifriranom) USB komunikacijom i odsutnošću autentifikacije.
S ovim nedostatkom sigurnosti, tim je otkrio da mogu jednostavno isključiti senzor otiska prsta i uključiti vlastiti uređaj da ga oponaša. Procedura se sastojala od odspajanja Type Cover-a (upravljački program ne može rukovati s dva povezana senzora, postaje nestabilan), povezivanja napadačkog uređaja, promicanja VID/PID-a senzora, promatranja važećeg SID-a iz upravljačkog programa Windows, prolazeći provjeru "how many fingerprints” i pokretanje autentifikacije otiskom prsta na sustavu Windows, nakon čega slijedi slanje valjanog odgovora na prijavu s lažiranog uređaja.
U zaključku, ove ranjivosti Windows Hello o autentifikaciji otiskom prsta ukazali su na značajne ranjivosti koje mogu postojati u implementaciji biometrijskih sustava autentifikacije.
Povezano: Kako onemogućiti provjeru autentičnosti s Windows Hello PIN, lice i otisak prsta Windows 10
Što je Windows Hello?
Prvi put predstavljen s izdanjem operativnog sustava Windows 10 i nastavak pružanja poboljšane funkcionalnosti na stolnim i prijenosnim računalima Windows 11, Windows Hello je brži i sigurniji način za trenutni pristup uređajima Windows.
Ovaj napredni sustav provjere autentičnosti daje vam mogućnost pristupa vašim uređajima Windows 11 pomoću PIN koda, prepoznavanja lica ili otiska prsta. Kako biste iskoristili prednosti ovih opcija, trebate postaviti PIN kod tijekom inicijalizacije otiska prsta ili prepoznavanja lica, ali se također možete autentificirati samo svojim PIN-om.
Ove opcije ne samo da značajno olakšavaju proces prijave na vaše računalo, već ga čine i sigurnijim jer je vaš PIN povezan sa samo jednim uređajem i ima sigurnosnu kopiju za oporavak putem vašeg Microsoft računa.
