Microsoft、Dell、Lenovo 笔记本电脑上的 Windows Hello 身份验证被绕过

2023年11月23日22:46:09评论26 views字数 1555阅读5分11秒阅读模式

更多全球网络安全资讯尽在邑安全

安全研究人员利用嵌入式指纹传感器中发现的安全漏洞，在攻击中绕过了 Dell Inspiron、Lenovo ThinkPad 和 Microsoft Surface Pro X 笔记本电脑上的 Windows Hello 指纹身份验证。

Blackwing Intelligence 安全研究人员在 Microsoft 进攻研究和安全工程 (MORSE) 赞助的研究中发现了漏洞，该研究旨在评估用于 Windows Hello 指纹身份验证的前三个嵌入式指纹传感器的安全性。

Blackwing 的 Jesse D'Aguanno 和 Timo Teräs 针对 Microsoft Surface Pro X、Lenovo ThinkPad T14 和 Dell Inspiron 15 上由 ELAN、Synaptics 和 Goodix 制造的嵌入式指纹传感器。

所有测试的指纹传感器都是片上匹配 (MoC) 传感器，具有自己的微处理器和存储器，允许在芯片内安全地执行指纹匹配。

然而，虽然 MoC 传感器阻止将存储的指纹数据重播到主机进行匹配，但它们本身并不能阻止恶意传感器模仿合法传感器与主机的通信。这可能会错误地指示成功的用户身份验证或重放之前观察到的主机和传感器之间的流量。

为了抵御利用这些弱点的攻击，Microsoft 开发了安全设备连接协议 (SDCP)，该协议应确保指纹设备可信且健康，并且指纹设备和主机之间的输入在目标设备上受到保护。

尽管如此，安全研究人员利用定制的 Linux 驱动的 Raspberry Pi 4 设备，在所有三台笔记本电脑上使用中间人 (MiTM) 攻击成功绕过了 Windows Hello 身份验证。

在整个过程中，他们使用软件和硬件逆向工程，突破了 Synaptics 传感器自定义 TLS 协议中的加密实现缺陷，并解码并重新实现了专有协议。

在戴尔和联想笔记本电脑上，通过枚举有效 ID 并使用合法 Windows 用户的 ID 注册攻击者的指纹来实现身份验证绕过（Synaptics 传感器使用自定义 TLS 堆栈而不是 SDCP 来保护 USB 通信）。

对于 Surface 设备，其 ELAN 指纹传感器没有 SDCP 保护，使用明文 USB 通信，并且没有身份验证，他们在断开包含传感器的键盘盖后欺骗指纹传感器，并从欺骗设备发送有效的登录响应。

研究人员表示：“微软在 SDCP 设计上做得很好，可以在主机和生物识别设备之间提供安全通道，但不幸的是，设备制造商似乎误解了一些目标。”

“此外，SDCP 仅覆盖典型设备操作的非常狭窄的范围，而大多数设备都暴露出相当大的攻击面，而 SDCP 根本没有覆盖这些攻击面。”

在发现三分之二的目标笔记本电脑上甚至没有启用安全设备连接协议 (SDCP) 后，Blackwing Intelligence 建议制造生物识别身份验证解决方案的供应商确保启用 SDCP，因为如果不切换它，将无助于阻止攻击在。

微软三年前表示，使用 Windows Hello 而不是密码登录 Windows 10 设备的用户数量从 2019 年的 69.4% 增长到 84.7% 。

原文来自:bleepingcomputer.com

原文链接:https://www.bleepingcomputer.com/news/security/windows-hello-auth-bypassed-on-microsoft-dell-lenovo-laptops/

欢迎收藏并分享朋友圈，让五邑人网络更安全

Microsoft、Dell、Lenovo 笔记本电脑上的 Windows Hello 身份验证被绕过

欢迎扫描关注我们，及时了解最新安全动态、学习最潮流的安全姿势！

网安简报【2024/4/27】