L'autenticazione tramite impronte digitali di Windows Hello di Microsoft è stata aggirata su computer portatili marcati Dell, Lenovo e persino Microsoft. I ricercatori di Blackwing Intelligence hanno scoperto diverse vulnerabilità nei tre principali sensori di impronte digitali integrati nei computer portatili e ampiamente utilizzati dalle aziende.
L'Offensive Research and Security Engineering (MORSE) di Microsoft ha chiesto a Blackwing Intelligence di valutare la sicurezza dei sensori di impronte digitali e i ricercatori hanno fornito i loro risultati in una presentazione alla conferenza BlueHat di Microsoft in ottobre.
Il team ha identificato i più diffusi sensori di impronte digitali di Goodix, Synaptics ed ELAN come bersagli per la loro ricerca, con un post sul blog che descrive in dettaglio il processo approfondito di costruzione di un dispositivo USB in grado di eseguire un attacco MitM. Un Dell Inspiron 15, un Lenovo ThinkPad T14 e un Microsoft Surface Pro X sono stati tutti vittime di attacchi al lettore di impronte digitali, consentendo ai ricercatori di bypassare la protezione di Windows Hello, a patto che qualcuno abbia precedentemente utilizzato l'autenticazione tramite impronte digitali su un dispositivo.
I ricercatori di Blackwing Intelligence hanno effettuato il reverse engineering sia del software che dell'hardware e hanno scoperto difetti di implementazione crittografica in un TLS personalizzato sul sensore Synaptics. Il complicato processo per aggirare Windows Hello ha comportato anche la decodifica e la reimplementazione di protocolli proprietari.
Windows Hello fallisce, ma non è la prima volta
Non è la prima volta che l'autenticazione basata sulla biometria di Windows Hello viene sconfitta. Microsoft è stata costretta a correggere una vulnerabilità dell'autenticazione di Windows Hello nel 2021, a seguito di un proof-of-concept che prevedeva la cattura di un'immagine a infrarossi di una vittima per falsificare la funzione di riconoscimento facciale di Windows Hello.
Tuttavia, non è chiaro se Microsoft sarà in grado di risolvere queste ultime falle da sola. "Microsoft ha fatto un buon lavoro progettando il Secure Device Connection Protocol (SDCP) per fornire un canale sicuro tra l'host e i dispositivi biometrici, ma purtroppo i produttori di dispositivi sembrano aver frainteso alcuni degli obiettivi", scrivono Jesse D'Aguanno e Timo Teräs, ricercatori di Blackwing Intelligence, nel loro rapporto. "Inoltre, SDCP copre solo un ambito molto ristretto del funzionamento di un dispositivo tipico, mentre la maggior parte dei dispositivi ha una notevole superficie di attacco esposta che non è affatto coperta da SDCP".
