یکی از گروههای امنیتی اعلام کرد که از فناوری احراز هویت اثرانگشت Windows Hello در چندین لپتاپ، ازجمله یکی از سرفیسهای مایکروسافت، بهسادگی عبور کرده است.
بهگزارش تکناک، اکتبر۲۰۲۳ گروه Blackwing Intelligence نتایج تحقیقات خود دربارهی فناوری احراز هویت اثرانگشت Windows Hello را بهعنوان بخشی از کنفرانس امنیتی BlueHat مایکروسافت منتشر کرد.
در پستی وبلاگی Blackwing Intelligence با عنوان «A Touch of Pwn» آمده است که این گروه از حسگرهای اثرانگشت داخلی لپتاپهای Dell Inspiron 15 و Lenovo ThinkPad T14 و Type Cover مایکروسافت سرفیس پرو با حسگر اثرانگشت ساختهشده برای تبلتهای سرفیس پرو 8 و سرفیس پرو ایکس برای ازمایش استفاده کرده است. شرکتهای Goodix و Synaptics و ELAN حسگرهای اثرانگشت استفادهشده در این آزمایشها را تولید کرده بودند.
ویدئو
نئووین مینویسد تمام حسگرهای اثرانگشتی که با فناوری Windows Hello سازگار بودند و در این آزمایشها بررسی شدند، از سختافزار Match on Chip استفاده میکردند. این یعنی تأیید اصالت اطلاعات اثرانگشت را خود حسگر انجام میدهد و حسگر به پردازنده و حافظهی مجزا مجهز است. Blackwing اعلام کرد:
پایگاهدادهای از الگوهای اثرانگشت (دادههای بیومتریکی که ازطریق حسگر اثرانگشت بهدست میآیند)، درون چیپ ذخیره و عملیات ثبتنام و مطابقت مستقیماً درون چیپ انجام میشود.
ازآنجاکه الگوهای اثرانگشت هرگز از چیپ خارج نمیشوند، نگرانیها دربارهی حریم خصوصی مربوط به ذخیرهسازی و احتمالاً انتقال مواد بیومتریکی از میزبان را از بین میبرد؛ حتی اگر میزبان در خطر قرار گیرد. همچنین، این رویکرد از حملاتی جلوگیری میکند که صرفاً شامل ارسال تصاویر اثرانگشتهای معتبر به میزبان برای مطابقت است.
گروه Blackwing از روش مهندسی معکوس برای کشف ضعفهای حسگرهای اثرانگشت استفاده و سپس، یک دستگاه USB را ایجاد کرد که میتوانست حملهی Man-in-the-Middle (بهاختصار MitM) را انجام دهد. این دستگاه به آنان امکان داد تا سختافزار احراز هویت اثرانگشت را در این دستگاهها نادیده بگیرند.
در همین پست وبلاگی، به این نکته نیز اشاره شده است درحالیکه مایکروسافت از پروتکل ارتباطی Secure Device Connection Protocol (بهاختصار SDCP) برای فراهمکردن کانالی امن بین میزبان و دستگاههای بیومتریکی استفاده میکند، دو تا از سه حسگر اثرانگشت آزمایششده حتی SDCP را فعال نکردند.
Blackwing توصیه میکند که تمام شرکتهای تولیدکنندهی حسگرهای اثرانگشت نهتنها SDCP را در محصولات خود فعال کنند؛ بلکه از شرکت شخص ثالث نیز برای اطمینان از کارکرد صحیح آن استفاده کنند.
شایان ذکر است که برای عبور از این محصولات سختافزاری اثرانگشت، Blackwing حدوداً سه ماه زمان و تلاش بسیاری صرف کرده است. باید دید که آیا مایکروسافت یا شرکتهای حسگر اثرانگشت میتوانند از تحقیقات Blackwing برای رفع این مشکلات استفاده کنند یا خیر.