A proteção do Windows Hello usando scanners de impressão digital foi contornada – vulnerabilidades foram encontradas em laptops Dell, Lenovo e até mesmo Microsoft. Especialistas em segurança da Blackwing Intelligence descobriram falhas de segurança em leitores de impressão digital de três grandes fabricantes, componentes integrados em laptops e amplamente utilizados por empresas com autenticação Windows Hello.
Fonte da imagem: Gerd Altmann / pixabay.com
O estudo Blackwing Intelligence foi encomendado pela divisão MORSE da Microsoft, encarregada de avaliar a segurança dos scanners de impressão digital, e apresentou suas descobertas na conferência BlueHat da Microsoft em outubro. Os scanners Goodix, Synaptics e ELAN foram escolhidos como objetos de estudo – eles se mostraram insuficientemente protegidos, e os pesquisadores descreveram detalhadamente o processo de criação de um dispositivo USB para realizar um ataque da classe MitM (man-in-the-middle) .
Especialistas invadiram laptops protegidos por um leitor de impressão digital Dell Inspiron 15, Lenovo ThinkPad T14 e Microsoft Surface Pro X. Eles fizeram engenharia reversa de componentes de segurança de software e hardware e descobriram, em particular, vulnerabilidades na implementação criptográfica de TLS no scanner Synaptics. Ignorar a segurança do Windows Hello envolveu a decodificação e a reintrodução de protocolos proprietários. “A Microsoft fez um bom trabalho ao criar o Secure Device Connectivity Protocol (SDCP) para fornecer um canal seguro entre o host e os dispositivos biométricos, mas infelizmente os fabricantes de dispositivos parecem estar entendendo mal alguns dos objetivos. Além disso, o SDCP cobre apenas uma área estreita de operação de um dispositivo típico, e a superfície de ataque para a maioria dos dispositivos não foi coberta pelo SDCP”, comentaram os especialistas da Blackwing Intelligence sobre sua descoberta.
Os pesquisadores descobriram que em dois dos três dispositivos visados, a proteção Microsoft SDCP não estava habilitada. A este respeito, os fabricantes de computadores portáteis foram aconselhados a garantir que o protocolo SDCP está ativado e a verificar a implementação do leitor de impressões digitais com a participação de um especialista qualificado. A Blackwing Intelligence também estudou as vulnerabilidades do firmware do scanner a ataques à integridade da memória, bem como a segurança dos scanners de impressão digital em produtos Apple e dispositivos rodando Linux e Android.