Защита Windows Hello с помощью сканеров отпечатков пальцев обошлася — уязвимости обнаружены в ноутбуках Dell, Lenovo и даже Microsoft. Эксперты по безопасности компании Blackwing Intelligence обнаружили дыры в безопасности сканеров отпечатков пальцев трех крупнейших производителей — эти компоненты встроены в ноутбуки и широко используются компаниями с системой аутентификации Windows Hello.
Компания Blackwing Intelligence получила заказ от подразделения Microsoft MORSE для оценки безопасности сканеров отпечатков пальцев и представила свои результаты на конференции Microsoft BlueHat в октябре. Объектом исследования были выбраны сканеры Goodix, Synaptics и ELAN — они оказались недостаточно защищены, а исследователи подробно описали процесс создания USB-устройства для атаки MitM (man-in-the-middle).
Эксперты взломали ноутбуки Dell Inspiron 15, Lenovo ThinkPad T14 и Microsoft Surface Pro X, защищенные сканером отпечатков пальцев. Они провели реверс-инжиниринг программных и аппаратных компонентов защиты и обнаружили уязвимости в криптографической реализации TLS сканера Synaptics.
«Майкрософт проделала хорошую работу по созданию протокола безопасного подключения устройств (SDCP), чтобы обеспечить безопасный канал между хостом и биометрическими устройствами, но, к сожалению, производители устройств, похоже, неправильно понимают некоторые цели.
Кроме того, SDCP охватывает лишь узкую область работы типичного устройства, а поверхность атаки большинства устройств вообще не покрывается SDCP», — прокомментировали свое открытие эксперты Blackwing Intelligence.
Исследователи обнаружили, что на двух из трех целевых устройств защита Microsoft SDCP вообще не была включена. В результате производителям ноутбуков было рекомендовано убедиться, что SDCP включен, и проверить работу сканера отпечатков пальцев у квалифицированного эксперта.
Blackwing Intelligence также исследовала уязвимости прошивки сканера для атак на повреждение памяти, а также безопасность сканеров отпечатков пальцев на продуктах Apple, а также на устройствах Linux и Android.