پژوهشگران امنیتی موفق به دور زدن احراز هویت اثرانگشت Windows Hello در لپ‌تاپ‌های Dell، Lenovo  و Microsoft Surface Pro X  شدند

پژوهشگران امنیتی Blackwing Intelligence در تحقیقاتی که توسط Offensive Research و Security Engineering ‪(MORSE)‬  مایکروسافت برای ارزیابی امنیت سه حسگر اثرانگشت برتر تعبیه‌شده برای احراز هویت اثرانگشت Windows Hello حمایت مالی می‌شد، آسیب‌پذیری‌هایی را کشف کردند.

جسی دآگوانو و تیمو تراس، از Blackwing، حسگرهای اثرانگشت تعبیه‌شده ساخته‌شده توسط  ELAN، Synaptics  و Goodix را در  Microsoft Surface Pro X، Lenovo ThinkPad T14  و Dell Inspiron 15 هدف قراردادند.

تمام حسگرهای اثرانگشت آزمایش‌شده حسگرهای Match-on-Chip ‪(MoC)‬ با میکروپروسسور و حافظه خود بودند که اجازه می‌داد تطبیق اثرانگشت به‌طور ایمن درون تراشه انجام شود.
بااین‌حال، درحالی‌که حسگرهای MoC مانع از پخش مجدد داده‌های اثرانگشت ذخیره‌شده به میزبان برای تطبیق می‌شوند، آن‌ها ذاتاً از جعل ارتباط یک حسگر مخرب با میزبان جلوگیری نمی‌کنند. این می‌تواند به‌طور کاذب نشان‌دهنده تأیید هویت کاربر موفق یا پخش مجدد ترافیک مشاهده‌شده قبلی بین میزبان و حسگر باشد.
برای مقابله با حملاتی که از این ضعف‌ها سوءاستفاده می‌کنند، مایکروسافت پروتکل Secure Device Connection Protocol ‪(SDCP)‬  را توسعه داد که باید اطمینان حاصل می‌کرد که دستگاه اثرانگشت مورد اعتماد و سالم است و ورودی بین دستگاه اثرانگشت و میزبان در دستگاه‌های هدف محافظت می‌شود.
باوجوداین، محققان امنیتی با استفاده از حملات Man-in-the-middle ‪(MiTM)‬ در هر سه لپ‌تاپ، از احراز هویت Windows Hello  عبور کردند و از یک دستگاه Raspberry Pi 4 سفارشی با سیستم‌عامل لینوکس استفاده کردند.
در طول فرآیند، آن‌ها از مهندسی معکوس نرم‌افزار و سخت‌افزار استفاده کردند، نقص‌های پیاده‌سازی رمزنگاری را در پروتکل TLS سفارشی حسگر Synaptics شکستند و پروتکل‌های اختصاصی را رمزگشایی و دوباره پیاده کردند.

در لپ‌تاپ‌های Dell وLenovo، دور زدن تأیید هویت با برشمردن شناسه‌های معتبر و ثبت اثرانگشت مهاجم با استفاده از شناسه کاربر قانونی ویندوز (سنسور Synaptics به‌جای SDCP از پشته TLS سفارشی برای ایمن کردن ارتباط USB استفاده کرد) حاصل شد.

برای دستگاه Surface، که حسگر اثرانگشت ELAN آن هیچ محافظتی از SDCP نداشت، از ارتباط USB متن ساده استفاده کرد و هیچ احرازی نداشت، آن‌ها پس از قطع اتصال Type Cover حاوی حسگر، حسگر اثرانگشت را جعل کردند و پاسخ‌های ورود معتبر را از دستگاه جعل‌شده ارسال کردند.

پژوهشگران گفتند: «مایکروسافت کار خوبی در طراحی SDCP برای ایجاد یک کانال امن بین میزبان و دستگاه‌های بیومتریک انجام داد، اما متأسفانه به نظر می‌رسد تولیدکنندگان دستگاه برخی از اهداف را اشتباه درک می‌کنند».
"علاوه بر این، SDCP  فقط طیف بسیار محدودی از عملیات معمولی دستگاه را پوشش می‌دهد، درحالی‌که اکثر دستگاه‌ها دارای یک سطح حمله قابل‌توجه هستند که معمولاً توسط SDCP پوشش داده نمی‌شود."

Blackwing Intelligence  پس از کشف اینکه Secure Device Connection Protocol ‪(SDCP)‬ حتی در دو مورد از سه لپ‌تاپ هدف فعال نشده بود، توصیه می‌کند که فروشندگانی که راهکارهای احراز هویت بیومتریک تولید می‌کنند، اطمینان حاصل کنند که SDCP فعال است، زیرا در صورت فعال نبودن، به دفع حملات کمک نمی‌کند.

مایکروسافت سه سال پیش اعلام کرد که تعداد کاربرانی که با استفاده از Windows Hello به‌جای استفاده از رمز عبور وارد دستگاه‌های Windows 10 خود می‌شوند از 69.4 درصد در سال 2019 به 84.7 درصد در حال حاضر افزایش‌یافته است.