Windows Hello 在筆記型電腦指紋驗證中的漏洞

0

Windows 使用者看到搭載以指紋為基礎的生物識別驗證系統的設備時感到興奮,類似於蘋果筆記型電腦和電腦上的 Touch ID。然而,問題在於在 Windows 上,情況並不如預期順暢,特別是在高階筆記型電腦上發現了 Windows Hello 在指紋驗證中的漏洞。

安全研究人員透露指紋認證系統 Windows Hello,出現在三款最受歡迎的筆記型電腦上 Windows,不提供預期的安全等級。 應微軟的要求,網路安全公司 Blackwing Intelligence 進行了滲透測試,發現所有三款筆記型電腦都沒有通過這些測試。

儘管 Microsoft Surface 接受了測試,但事實證明它是三者中最容易受到攻擊的 mode對它們進行了測試,可以輕鬆繞過指紋生物識別身份驗證 Windows Hello.

微軟研究團隊(MORSE)明確要求對筆記型電腦中嵌入的性能最佳的指紋感應器進行安全評估,但結果顯示該團隊成功利用了多個漏洞。 每台筆記型電腦(包括 Dell Inspiron 15 和 Lenovo ThinkPad T14)都需要採用不同的方法來規避現有的安全協議。

這些漏洞 Windows Hello 指紋認證強調改進認證系統以確保提高安全水準的持續重要性。

Dell Inspiron 15 上的 Windows Hello 在指紋驗證中的漏洞

Dell Inspiron 15 存在重大漏洞 Windows Hello 用於指紋認證。 當設備開啟時 Windows,它遵循完整的安全協議,包括 Secure Device Connection Protocol (SDCP)。 這些協定執行必要的檢查,例如確保主機正在與受信任的設備進行通信,並且不會儲存或中繼指紋資料。 然而,測試漏洞的團隊 Windows Hello 注意到在存取指紋讀取器時 Windows 使用SDCP,訪問 Linux 不是。 他們想到了一個主意。

透過啟動目標設備 Linux 和側面使用 Linux 透過指定與登入的合法使用者相同的 ID 將攻擊者的指紋輸入資料庫 Windows,團隊發現了一個漏洞。 儘管這項嘗試最初並不成功,因為發現了單獨的片上資料庫 Windows 對 Linux,可以確定如何 Windows 知道要存取哪個資料庫並能夠將其定向到 Linux.

這為下一個解決方案開闢了道路,涉及攻擊 Man in the Middle (MitM)。 以下是該漏洞的處理步驟 Windows Hello 指紋認證開啟時 Dell Inspiron 15.

1.系統已開機 Linux.
2. 列出有效 ID。 這樣就確定了哪些可以授權。
3. 使用與合法使用者相同的ID登記攻擊者的指紋 Windows.
4.類型攻擊 Man in the Middle (MitM) 關於主機和感測器之間的連接。
5. 啟動系統 Windows.
6.攔截並重寫配置包指向資料庫 Linux 使用中間人攻擊。
7. 使用攻擊者的指紋作為合法使用者進行身份驗證。

對於對作業系統體系結構有一般了解的使用者類型來說,這是一種相對簡單的方法 Linux 和系統 Windows.

至於微軟Surface Pro 8/X,該漏洞更容易被利用。

Microsoft Surface Pro Type Cover 上的指紋 ID 漏洞

對於具有指紋 ID 的 Microsoft Surface Pro Type Cover 上發現的漏洞,研究團隊預計 Microsoft 官方產品會呈現最高難度,但他們驚訝地發現安全性極為薄弱。 在這種情況下,明顯缺乏安全設備連接協定 (SDCP)、明文(未加密)USB 通訊以及缺乏身份驗證。

由於缺乏安全性,團隊發現他們可以簡單地拔掉指紋感應器並插入自己的裝置來模仿它。 該過程包括斷開鍵盤蓋(驅動程式無法處理兩個連接的感測器,變得不穩定)、連接攻擊設備、提升感測器的 VID/PID、觀察驅動程式的有效 SID Windows,通過檢查”how many fingerprints”並在系統上啟動指紋驗證 Windows,然後從欺騙裝置發送有效登入回應。

總結一下,這些漏洞 Windows Hello 指紋認證指出了生物特徵認證系統實施中可能存在的重大漏洞。

相關新聞: 如何禁用身份驗證 Windows Hello PIN、臉部和指紋 Windows 10

是什麼 Windows Hello?

首次隨作業系統的發布而引入 Windows 10 並繼續在桌上型電腦和筆記型電腦上提供增強的功能 Windows 11, Windows Hello 是一種更快、更安全的即時存取設備的方式 Windows.

這種高級身份驗證系統使您能夠存取您的設備 Windows 11 使用 PIN 碼、臉部辨識或指紋。要利用這些選項,您需要在指紋或臉部辨識初始化期間設定 PIN 碼,但您也可以僅使用 PIN 進行身份驗證。

這些選項不僅使登入電腦變得更加容易,而且更加安全,因為您的 PIN 僅與一台裝置關聯,並透過您的 Microsoft 帳戶進行備份以進行復原。

對技術充滿熱情,我很高興寫 StealthSettings.com 自 2006 年起。我在作業系統方面擁有豐富的經驗: macOS, Windows 對 Linux,而且還包括程式語言和部落格平台(WordPress)和線上商店(WooCommerce、Magento、PrestaShop)。

教程是我寫的。
防病毒和安全性 Curiosity 科技新聞 教程和 IT 新聞 調整與技巧 Windows 10 Windows 11
如何 » 防病毒和安全性 » Windows Hello 在筆記型電腦指紋驗證中的漏洞

MySQL 如何在停止時自動啟動?[Linux]

DNS over HTTPS – 防止攔截網路瀏覽。

發表評論

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Task Manager

How To

Microsoft 365 / Office

Microsoft 365 / Office

Excel

Word

PowerPoint

Outlook

Office 365 生產

Linux & 網絡軟件

NGINX

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

Web託管

WordPress & WooCommerce

Security & Antivirus

Awareness

Antivirus & Security

Malware

Spyware

©2024 Stealth Settings。 IT 教學和新聞。

隱私政策 | 關於 Cookie | 聯絡我們 | 關於我們