微軟的Windows Hello指紋認(rèn)證已經(jīng)被破解，戴爾、聯(lián)想和微軟的筆記本電腦都受到影響。Blackwing Intelligence的安全研究人員發(fā)現(xiàn)了三款最受歡迎的指紋傳感器的多個(gè)漏洞，這些傳感器被企業(yè)廣泛用于通過(guò)Windows Hello指紋身份驗(yàn)證保護(hù)筆記本電腦。

微軟的攻防研究和安全工程（MORSE）團(tuán)隊(duì)邀請(qǐng) Blackwing Intelligence 評(píng)估指紋傳感器的安全性，研究人員在10月份的微軟BlueHat會(huì)議上發(fā)表了他們的研究結(jié)果。該團(tuán)隊(duì)將Goodix、Synaptics和ELAN的流行指紋傳感器確定為他們研究的目標(biāo)，并在最新發(fā)布的博客文章中詳細(xì)介紹了構(gòu)建一種可以執(zhí)行中間人（MitM）攻擊的USB設(shè)備的深入過(guò)程。這樣的攻擊可能會(huì)提供對(duì)被盜筆記本電腦的訪(fǎng)問(wèn)，甚至是對(duì)無(wú)人看管設(shè)備的“Evil Maid”攻擊。

戴爾Inspiron 15、聯(lián)想ThinkPad T14和微軟Surface Pro X都成為指紋讀取器攻擊的受害者，只要有人之前在設(shè)備上使用指紋驗(yàn)證，研究人員就可以繞過(guò)Windows Hello保護(hù)。Blackwing Intelligence的研究人員對(duì)軟件和硬件進(jìn)行了逆向工程，發(fā)現(xiàn)了Synaptics傳感器上一個(gè)自定義TLS的加密實(shí)現(xiàn)缺陷。繞過(guò)Windows Hello的復(fù)雜過(guò)程還涉及到解碼和重新實(shí)現(xiàn)專(zhuān)有協(xié)議。

指紋傳感器現(xiàn)在被Windows筆記本電腦廣泛使用，這要?dú)w功于微軟對(duì)Windows Hello和無(wú)密碼未來(lái)的推動(dòng)。微軟在三年前透露，近85%的消費(fèi)者使用Windows Hello來(lái)登錄Windows 10設(shè)備，而不是使用密碼。

這不是第一次Windows Hello基于生物特征的身份驗(yàn)證失敗。2021年，微軟被迫修復(fù)了一個(gè)Windows Hello身份驗(yàn)證繞過(guò)漏洞，此前一項(xiàng)概念驗(yàn)證涉及捕捉受害者的紅外圖像，以欺騙Windows Hello的面部識(shí)別功能。

不過(guò)，目前還不清楚微軟是否能夠獨(dú)自修復(fù)這些最新的缺陷。Blackwing Intelligence的研究人員Jesse D'Aguanno和Timo Ter?s在他們關(guān)于缺陷的深入報(bào)告中寫(xiě)道：“微軟在設(shè)計(jì)安全設(shè)備連接協(xié)議（SDCP）以在主機(jī)和生物識(shí)別設(shè)備之間提供安全通道方面做得很好，但不幸的是，設(shè)備制造商似乎誤解了其中的一些目標(biāo)。此外，SDCP只覆蓋了一個(gè)非常狹窄的典型設(shè)備的操作范圍，而大多數(shù)設(shè)備都暴露了一個(gè)相當(dāng)大的攻擊面，而SDCP根本沒(méi)有覆蓋這個(gè)攻擊面。”

研究人員發(fā)現(xiàn)，在三臺(tái)目標(biāo)設(shè)備中，有兩臺(tái)沒(méi)有啟用微軟的SDCP保護(hù)。Blackwing Intelligence現(xiàn)在建議OEM確保啟用SDCP，并確保指紋傳感器的實(shí)施由合格的專(zhuān)家進(jìn)行審計(jì)。Blackwing Intelligence還在探索對(duì)傳感器固件的內(nèi)存損壞攻擊，甚至在Linux、Android和蘋(píng)果設(shè)備上的指紋傳感器安全。

審核編輯：彭菁