一項新的研究發(fā)現(xiàn)，戴爾 Inspiron 15、聯(lián)想 ThinkPad T14 和微軟 Surface Pro X 筆記本電腦上的多個漏洞可以繞過 Windows Hello 身份驗證。

這些漏洞是由硬件和軟件產(chǎn)品安全研究公司 Blackwing Intelligence 的研究人員發(fā)現(xiàn)的，他們從這些設備中嵌入的 Goodix、Synaptics 和 ELAN 的指紋傳感器中發(fā)現(xiàn)了這些漏洞。

利用指紋讀取器漏洞的前提條件是目標筆記本電腦的用戶已經(jīng)設置了指紋驗證。

這三種指紋傳感器都是一種稱為 "芯片匹配"（MoC）的傳感器，它將匹配和其他生物識別管理功能直接集成到傳感器的集成電路中。

研究人員 Jesse D'Aguanno 和 Timo Ter?s 說：雖然 MoC 可以防止將存儲的指紋數(shù)據(jù)重放給主機進行匹配，但它本身并不能防止惡意傳感器欺騙合法傳感器與主機的通信，謊稱授權(quán)用戶已成功通過身份驗證。

MoC也無法阻止重放主機與傳感器之間先前記錄的通信。

盡管微軟創(chuàng)建的安全設備連接協(xié)議（SDCP）旨在通過創(chuàng)建端到端安全通道來緩解其中的一些問題，但研究人員發(fā)現(xiàn)了一種新方法，可用于規(guī)避這些保護措施和發(fā)動AitM攻擊。

在Synaptics公司的案例中，不僅發(fā)現(xiàn)SDCP在默認情況下是關(guān)閉的，而且在實施過程中還選擇依賴有漏洞的自定義傳輸層安全（TLS）協(xié)議棧來確保主機驅(qū)動程序和傳感器之間的USB通信安全，而這種安全協(xié)議?？梢员挥脕硪?guī)避生物識別身份驗證。

另一方面，對 Goodix 傳感器的利用，利用了在加載了 Windows 和 Linux 的機器上執(zhí)行的注冊操作的根本差異，利用后者不支持 SDCP 來執(zhí)行以下操作：

• 啟動到 Linux
• 枚舉有效 ID
• 使用與合法 Windows 用戶相同的 ID 注冊攻擊者的指紋
• 利用明文 USB 通信對主機和傳感器之間的連接進行 MitM
• 啟動到 Windows
• 攔截并重寫配置數(shù)據(jù)包，以便使用我們的米特米技術(shù)指向 Linux DB
• 使用攻擊者的指紋以合法用戶身份登錄

值得指出的是，雖然 Goodix 傳感器為 Windows 和非 Windows 系統(tǒng)分別提供了不同的指紋模板數(shù)據(jù)庫，但由于主機驅(qū)動程序會向傳感器發(fā)送未經(jīng)驗證的配置數(shù)據(jù)包，以指定在傳感器初始化過程中使用哪個數(shù)據(jù)庫，因此攻擊才有可能發(fā)生。

為減少此類攻擊，建議原始設備制造商（OEM）啟用 SDCP，并確保指紋傳感器的實施由獨立的專家進行審核。

研究人員說：微軟在設計 SDCP 以在主機和生物識別設備之間提供安全通道方面做得很好，但不幸的是，設備制造商似乎誤解了其中的一些目標。

此外，SDCP 只覆蓋了典型設備非常狹窄的操作范圍，而大多數(shù)設備都暴露了相當大的攻擊面，SDCP 根本沒有覆蓋這些攻擊面。

參考鏈接：https://thehackernews.com/2023/11/new-flaws-in-fingerprint-sensors-let.html