Microsoftin Windows Hello -sormenjälkitunnistus ohitettiin Dellin, Lenovon ja Surfacen kannettavissa tietokoneissa

Jos olet kuullut, että tutkijat ohittivat Windows Hellon Dellin, Lenovon ja Surfacen kannettavissa tietokoneissa, tämä on kaikki mitä sinun tarvitsee tietää.

Avaimet takeawayt

  • Tutkijat ovat onnistuneet ohittamaan Windows Hellon Dellin, Lenovon ja Microsoftin kannettavissa tietokoneissa korostaen sormenjälkien skannaustekniikan haavoittuvuuksia.
  • Näiden kannettavien tietokoneiden sormenjälkitunnistimet käyttävät "Match on Chip" -tekniikkaa omien mikroprosessoriensa biometristen tarkistusten suorittamiseen, mutta tämä ei luonnostaan ​​estä huijaushyökkäyksiä.
  • Microsoftin Secure Device Protection Protocol (SDCP) pyrkii korjaamaan nämä haavoittuvuudet, mutta tutkijat havaitsivat, että jotkut kannettavat tietokoneet, mukaan lukien Lenovo ThinkPad T14s ja Microsoft Surface Type Cover, eivät käyttäneet SDCP: tä ollenkaan, joten ne olivat herkempiä hyökkäyksiä.

Jos sinulla on a Windows kannettava tietokone, olet todennäköisesti törmännyt Windows Helloon. Se on biometrinen kirjautuminen, jonka avulla käyttäjät voivat kirjautua sisään tuetuissa kannettavissa tietokoneissa joko kasvojen skannauksella, iirisskannauksella tai sormenjäljellä. Jos kuitenkin käytät sormenjälkeä kannettavaan tietokoneeseen, varoita: Blackwingin pääkonttorin tutkijat ovat ohittaneet Windows Hellon kolmella Dellin, Lenovon ja Microsoftin kannettavalla tietokoneella.

Puhumassa Microsoftin BlueHat-konferenssissa Redmondissa Washingtonissa Jesse D'Aguanno ja Timo Teräs osoittanut kuinka he olivat onnistuneet ohittamaan Windows Hellon Dell Inspiron 15:ssä, Lenovo ThinkPad T14s: ssä ja Microsoft Surface Pro Type Coverissa sormenjälkitunnuksella (Surface Pro 8/X). Tämä tarkoitti, että he pääsivät käyttämään käyttäjätiliä ja käyttäjän tietoja aivan kuin he olisivat tavallisia käyttäjiä. Lisäksi näissä kolmessa laitteessa käytetyt anturit ovat Goodixilta, Synapticsilta ja ELANilta. Tämä tarkoittaa, että nämä haavoittuvuudet eivät rajoitu vain yhteen sormenjälkitunnistimen valmistajaan tai kannettavaan tietokoneeseen OEM.

Match on Chip, SDCP ja miten kannettavien tietokoneiden valmistajat menivät pieleen

Surface Pro 7 + mustalla kansinäppäimistöllä

Ensinnäkin on välttämätöntä ymmärtää, kuinka nämä sormenjälkitunnistimet toimivat ja toimivat yhteen isäntäjärjestelmän kanssa. Kaikki kolme sormenjälkitunnistinta käyttävät "Match on Chip" (MoC) -tekniikkaa, mikä tarkoittaa, että niissä on oma mikroprosessori ja tallennustila. Kaikki sormenjälkien tarkistus suoritetaan tällä sirulla, mukaan lukien vertailu "sormenjälkimallien" tietokantaan; sormenjälkitunnistimen saamia biometrisiä tietoja. Tämä varmistaa, että vaikka isäntäkone vaarantuisi (tässä tapauksessa itse kannettava tietokone), biometriset tiedot eivät ole vaarassa.

Toinen MoC: n etu on, että se estää hyökkääjää vaarantamasta väärennettyä anturia ja lähettämästä biometrisiä tietoja isäntäjärjestelmään. Se ei kuitenkaan estä haitallista anturia esittämästä laillista anturia kertomalla järjestelmälle, että käyttäjä on todennut. Se ei myöskään voi estää uusintahyökkäyksiä, joissa hyökkääjä katkaisee kelvollisen kirjautumisyrityksen ja sitten "toistaa" sen takaisin isäntäjärjestelmään. Windows Hello Advanced Sign-in Security (ESS) vaatii MoC-anturien käyttöä, mutta voit jo nähdä useita tapoja, joilla luovat hyökkääjät voivat yrittää päästä käyttäjän kannettavaan tietokoneeseen. Siksi Microsoft kehitti SDCP: n, Secure Device Protection Protocolin.

SDCP: llä on seuraavat tavoitteet:

  1. Sormenjälkilaitteen luotettavuuden varmistaminen
  2. Varmista, että sormenjälkilaite on kunnossa
  3. Suojaa syötettä sormenjälkilaitteen ja isännän välillä

SDCP on oppi, joka sanoo, että jos järjestelmä hyväksyy biometrisen kirjautumisen, se voi tehdä niin olettaen, että laitteen omistaja oli fyysisesti paikalla sisäänkirjautumishetkellä. Luottamusketjussa toimiva se pyrkii vastaamaan seuraaviin käytettyä anturia koskeviin kysymyksiin:

  1. Voiko isäntä luottaa siihen, että se puhuu aidolle laitteelle?
  2. Voiko isäntä luottaa siihen, että laitetta ei ole hakkeroitu tai muutettu?
  3. Onko laitteelta tulevat tiedot suojattu?

Tästä syystä SDCP luo päästä päähän -kanavan isännän ja sormenjälkitunnistimen välille. Tämä hyödyntää Secure Boot -toimintoa, joka varmistaa, että mallikohtainen varmenne ja yksityinen avain toimivat luottamusketjuna, joka varmistaa, että kaikki viestintä on ehjä. Vaarantunutta laiteohjelmistoa voidaan edelleen käyttää, mutta järjestelmä tietää, että se on vaarantunut ja muokattu, ja tutkijat totesivat, että kaikki testatut laitteet allekirjoittivat myös laiteohjelmistonsa estääkseen peukalointi.

Kaikki yllä oleva kuulostaa hyvältä, ja SDCP on konseptina loistava suojausominaisuus, jota OEM-valmistajien tulisi käyttää. Tämän seurauksena tutkijoille tuli yllätyksenä, kun Lenovo ThinkPad T14s ja Microsoft Surface Type Cover eivät käyttäneet SDCP: tä ollenkaan.

Blackwingin pääkonttorin tutkijoita lainatakseni:

"Microsoft teki hyvää työtä suunnitellessaan SDCP: tä tarjoamaan suojatun kanavan isäntäkoneen ja biometristen laitteiden välille, mutta valitettavasti laitevalmistajat näyttävät ymmärtävän väärin joitakin tavoitteita. Lisäksi SDCP kattaa vain hyvin suppean alueen tyypillisen laitteen toiminnasta, kun taas useimmilla laitteilla on paljastettu huomattava hyökkäyspinta, jota SDCP ei kata ollenkaan.

Lopulta havaitsimme, että SDCP ei ollut edes käytössä kahdessa kolmesta laitteista, joihin kohdistamme."

Hyökkäys Delliin, Lenovoon ja Surfaceen

Dell Inspiron 15:n tapauksessa tutkijat havaitsivat, että he voisivat rekisteröidä sormenjäljen Linuxin kautta, mikä puolestaan ​​​​ei käyttäisi SDCP: tä. Vaikka käy ilmi, että anturi tallentaa kaksi sormenjälkitietokantaa sekä Linuxille että Windowsille (täten varmistaa, että SDCP: tä käytetään vain Windowsissa ja että käyttäjä ei voi rekisteröityä Linux kirjautua sisään Windowsissa) on mahdollista siepata anturin ja isännän välinen yhteys ja käskeä anturia käyttämään Linux-tietokantaa, vaikka kone käynnistetään Windows.

Tämä kaikki oli mahdollista todentamattoman paketin ansiosta, joka tarkisti käynnistyneen käyttöjärjestelmän ja joka voitiin kaapata osoittamaan sen sijaan Linux-tietokantaan. Se vaati Raspberry Pi 4:n käyttöä käyttäjien rekisteröimiseksi Linux-tietokantaan ja yhteyden anturiin manuaalisesti, mutta työskenteli ja antoi tutkijoille mahdollisuuden kirjautua sisään Windows-järjestelmään käyttämällä mitä tahansa sormenjälkeä säilyttäen silti SDCP: n ehjänä.

Lähde: Blackwing HQ

Lenovo ThinkPad T14s: n tapauksessa se edellytti mukautetun TLS-pinon käänteistä suunnittelua, joka turvasi isännän ja anturin välisen tiedonsiirron ohittaen SDCP: n kokonaan. Viestinnän salaamiseen käytetty avain osoittautui koneen tuotteen yhdistelmäksi nimi ja sarjanumero sekä hyväksikäyttö yksinkertaisesti siksi, että kyseessä on "tekninen ongelma", kuten tutkijat sanoivat se.

Kun hyökkääjän sormenjälki voitiin kirjata väkisin kelvollisten tunnusten luetteloon, oli mahdollista käynnistää Windows ja käyttää hyökkääjän sormenjälkeä järjestelmään kirjautumiseen.

Lähde: Blackwing HQ

Pahin ja räikein näistä kolmesta tulee ELANin Microsoft Surface Coverin sormenjälkitunnistimesta. SDCP: tä ei ole, se kommunikoi USB: n kautta selkeänä tekstinä, eikä se yritä todentaa käyttäjää. Ainoa todennustarkistus, jonka se tekee, on tarkistaa isäntäjärjestelmältä, vastaako isäntäkoneeseen rekisteröityjen sormenjälkien määrä anturin numeroa. Tämä voidaan silti helposti suojata huijausanturilla, joka kysyy todelliselta anturilta, kuinka monta sormenjälkeä on rekisteröity.

Mitä voit tehdä?

Jos omistat jonkin näistä kannettavista tietokoneista, joihin tämä vaikuttaa, voit olla varma, että on erittäin epätodennäköistä, että sinulle tapahtuisi tällainen hyökkäys. Nämä ovat erittäin erikoistuneita hyökkäyksiä, jotka vaativat hyökkääjältä paljon vaivaa, ja ne tarvitsevat myös fyysisen pääsyn kannettavaan tietokoneeseen. Jos tämä on ongelma, paras tapa edetä on joko päivittää turvallisempaan kannettavaan tietokoneeseen tai ainakin poistaa Windows Hello kokonaan käytöstä.

Windows Hellon poistamisen käytöstä pitäisi toivottavasti riittää, sillä se vaatii manuaalista kirjautumista, eikä järjestelmä odota sormenjälkitunnistimen kirjautuvan sisään ollenkaan. Jos et silti luota kannettavaan tietokoneeseesi, niin sitten uuden hankkiminen voi olla hyvä idea.