Ερευνητές χάκαραν το Windows Hello που παρέχει ασφαλή πρόσβαση σε laptop

11 μήνες πριν
Windows Hello logo

Οι κορυφαίοι αισθητήρες δακτυλικών αποτυπωμάτων που επιτρέπουν τον βιομετρικό έλεγχο ταυτότητας Windows Hello σε φορητούς υπολογιστές δεν είναι τόσο ασφαλείς όσο υπέθεταν οι κατασκευαστές. 

Συγκεκριμένα, ειδικοί ασφαλείας της Blackwing Intelligence ανακάλυψαν ευπάθειες σε διάφορα μοντέλα φορητών υπολογιστών από μεγάλα brands όπως η DELL, η LENOVO και η MICROSOFT. Οι ευπάθειες αυτές θα μπορούσαν να επιτρέψουν την παραβίαση του συστήματος ταυτοποίησης μέσω δακτυλικών αποτυπωμάτων Windows Hello σε επίπεδο συστήματος από κακόβουλους χρήστες.  

Πολλά laptops ενσωματώνουν αισθητήρες δακτυλικών αποτυπωμάτων από προμηθευτές όπως οι Goodix, Synaptics και ELAN. Τα προβλήματα ασφαλείας έρχονται στο προσκήνιο καθώς οι επιχειρήσεις στρέφονται προς τη χρήση βιομετρικών στοιχείων ως κύριο μέσο πρόσβασης σε συσκευές, επιταχύνοντας τη μείωση της χρήσης κωδικών πρόσβασης. Πριν από τρία χρόνια, η MICROSOFT ανέφερε ότι περίπου το 85% των χρηστών επιλέγουν την είσοδο με το Windows Hello αντί για τους κωδικούς πρόσβασης στις συσκευές Windows 10.

Αφού προσλήφθηκαν από τη μονάδα “επιθετικής έρευνας και μηχανικής ασφάλειας της MICROSOFT”(MORSE), οι ερευνητές παρουσίασαν επιθέσεις που παραβίασαν με επιτυχία την ασφάλεια φορητών υπολογιστών με δυνατότητα δακτυλικών αποτυπωμάτων στο συνέδριο BlueHat της εταιρείας τον Οκτώβριο.  

Μια τέτοια επίθεση είναι η επίθεση man-in-the-middle (MiTM), η οποία θα μπορούσε να δώσει πρόσβαση σε έναν κλεμμένο φορητό υπολογιστή ενώ μια άλλη μέθοδος στοχεύει μια αφύλακτη συσκευή.  

Στις δοκιμές της, η Blackwing Intelligence χρησιμοποίησε ένα DELL Inspiron 15, ένα LENOVO ThinkPad T14 και ένα MICROSOFT Surface Pro X. Διαπίστωσε ότι και στα τρία συστήματα θα μπορούσε να παρακαμφθεί η προστασία δακτυλικών αποτυπωμάτων του Windows Hello, φτάνει ο κάτοχος κάθε συστήματος να είχε χρησιμοποιήσει την ταυτοποίηση τουλάχιστον μία φορά . Η μέθοδος των ερευνητών περιελάμβανε το reverse engineering σε επίπεδο hardware και software, όπως το επίπεδο ασφαλείας του αισθητήρα Synaptics. Για την παράκαμψη απαιτούνταν επίσης αποκωδικοποίηση και αναδιάρθρωση των πρωτοκόλλων του Windows Hello.  

Ενώ το Secure Device Connection Protocol (SDCP) της MICROSOFT στοχεύει στην ασφαλή επικοινωνία μεταξύ αισθητήρων και φορητών υπολογιστών, οι ερευνητές παρατήρησαν προβλήματα στην υλοποίησή του. Σε δύο από τις τρεις εξεταζόμενες συσκευές, το SDCP δεν ήταν καν ενεργοποιημένο.  

Οι κατασκευαστές φορητών υπολογιστών πέραν της MICROSOFT έχουν ρόλο στην ενίσχυση της ασφάλειας. Η Blackwing Intelligence προτείνει ότι η ενεργοποίηση του SDCP είναι ένα αρχικό βήμα αποκατάστασης για την πιο ισχυρή προστασία του Windows Hello.