یافتههای جدید محققان امنیتی از آسیبپذیری بزرگ در سرویس امنیتی ویندوز هلو خبر میدهد.
به گزارش افتانا، ظاهراً سیستم احراز هویت Windows Hello با اثرانگشت در لپ تاپ دل، لپ تاپ لنوو و حتی لپ تاپ مایکروسافت بهراحتی دور زده میشود. محققان امنیتی شرکت Blackwing Intelligence آسیبپذیریهای متعددی را در سه حسگر اثرانگشت آزمایششده کشف کردهاند که در این لپتاپها تعبیه شدهاند و بهطور گسترده سازندگان لپ تاپ آن را بهکار میگیرند.
بخش تحقیقات و مهندسی امنیت مایکروسافت (MORSE) از شرکت Blackwing Intelligence درخواست کرد تا امنیت حسگرهای اثرانگشت را ارزیابی کند و محققان یافتههای خود را در کنفرانس BlueHat مایکروسافت در ماه اکتبر (مهر و آبان) ارائه کردند.
این تیم حسگرهای اثرانگشت محبوب شرکتهای گودیکس و سیناپتیکس و ELAN را بهعنوان اهداف تحقیقات خود معرفی کردند و در پست وبلاگی که بهتازگی منتشر شده است، جزئیات فرایند ساخت یک دستگاه USB را شرح میدهد که میتواند حملهی MitM را انجام دهد.
حملهی مرد میانی یا MitM شیوهای از شنود فعال است که حملهکننده ارتباط مستقلی را با قربانی برقرار و پیامهای بین آنها را بازپخش میکند. چنین حملهای میتواند دسترسی سارقان به اطلاعات لپتاپ را فراهم کند.
لپ تاپ های لنوو تینک پد T14 و مایکروسافت سرفیس پرو X و لپ تاپ دل Inspiron 14 قربانی حملات تشخیص اثرانگشت شدهاند. محققان توانستند تا زمانیکه فردی از احراز هویت با اثرانگشت در دستگاه استفاده میکرد، حفاظت ویندوز هلو را دور بزنند.
محققان Blackwing Intelligence هم نرمافزار و هم سختافزار را مهندسی معکوس و نقصهای اجرای رمزنگاری در TLS (پروتکل امنیتی لایهی انتقال) در حسگرهای سیناپتیکس را کشف کردند. فرایند پیچیدهی دورزدن Windows Hello شامل رمزگشایی و اجرای مجدد پروتکلهای اختصاصی نیز میشد.
اکنون کاربران لپتاپ ویندوزی از حسگرهای اثرانگشت بهلطف حرکت مایکروسافت بهسمت ویندوز هلو و آیندهای بدون رمزعبور، بهطور گسترده استفاده میکنند. سه سال پیش، مایکروسافت اعلام کرد که نزدیک به ۸۵ درصد از کاربران بهجای استفاده از رمزعبور از ویندوز هلو برای ورود به دستگاههای با ویندوز ۱۰ استفاده میکنند.
این اولینباری نیست که احراز هویت مبتنیبر حسگر بیومتریک ویندوز هلو شکست میخورد. در سال ۲۰۲۱، مایکروسافت برای کشف آسیبپذیری این سیستم تصویری مادونقرمز از یکی از قربانیان گرفت تا بفهمد آیا میتوان این سیستم را فریب داد یا خیر. درنهایت، مایکروسافت به رفع آسیبپذیری ویندوز هلو مجبور شد.
بااینحال، مشخص نیست که مایکروسافت بتواند این نقصها را بهتنهایی برطرف کند. جسی د آگوانو و تیمو تراس، محققان Blackwing Intelligence، در گزارش مفصل خود دربارهی این نقصها میگویند: «مایکروسافت کار درستی برای طراحی پروتکل اتصال امن دستگاه (SDCP) انجام داد تا کانالی امن بین میزبان و حسگرهای بیومتریک ایجاد کند؛ اما متأسفانه بهنظر میرسد تولیدکنندگان حسگرها برخی از اهداف را اشتباه متوجه شدهاند.»
محققان دریافتند که سیستم حفاظت SDCP مایکروسافت در دو دستگاه از سه دستگاه آزمایششدهی آنها فعال نشده است. Blackwing Intelligence درحالحاضر به تولیدکنندگان لپتاپها توصیه میکند که از فعالبودن SDCP مطمئن شوند و پیادهسازی و نصب حسگر اثرانگشت روی لپتاپها را متخصص واجدشرایط بررسی کند.
Blackwing Intelligence همچنین در حال بررسی حملات نفوذ حافظه به سختافزار حسگر و حتی امنیت حسگر اثرانگشت در دستگاههای لینوکس و گوشی اندروید و گوشی آیفون است.