Người dùng Windows đã rất hứng thú khi thấy các thiết bị với hệ thống xác minh sinh trắc học dựa trên dấu vân tay, giống như Touch ID trên các laptop và máy tính của Apple. Tuy nhiên, vấn đề là mọi thứ không diễn ra suôn sẻ như trên Windows, khi phát hiện ra các lỗ hổng của Windows Hello trong việc xác minh vân tay trên những chiếc laptop cao cấp.
Các nhà nghiên cứu bảo mật tiết lộ rằng hệ thống xác thực dấu vân tay Windows Hello, có mặt trên ba trong số những máy tính xách tay phổ biến nhất Windows, không cung cấp mức độ bảo mật như mong đợi. Theo yêu cầu của Microsoft, công ty an ninh mạng Blackwing Intelligence đã tiến hành các bài kiểm tra thâm nhập và phát hiện ra rằng cả ba máy tính xách tay đều không đạt các bài kiểm tra này.
Mặc dù thực tế là Microsoft Surface đã được thử nghiệm nhưng hóa ra nó lại là mẫu dễ bị tổn thương nhất trong số ba mẫu được thử nghiệm, cho phép dễ dàng vượt qua xác thực dấu vân tay sinh trắc học. Windows Hello.
Nhóm nghiên cứu của Microsoft (MORSE) đã yêu cầu đánh giá bảo mật rõ ràng cho các cảm biến vân tay hiệu suất cao nhất được nhúng trong máy tính xách tay, nhưng kết quả cho thấy nhiều lỗ hổng đã được nhóm khai thác thành công. Mỗi máy tính xách tay, bao gồm Dell Inspiron 15 và Lenovo ThinkPad T14, đều yêu cầu những cách tiếp cận riêng biệt để vượt qua các giao thức bảo mật hiện có.
Những lỗ hổng này Windows Hello về xác thực dấu vân tay nhấn mạnh tầm quan trọng liên tục của việc cải tiến hệ thống xác thực để đảm bảo mức độ bảo mật tăng lên.
Nội dung
Lỗ hổng Windows Hello trong việc xác minh vân tay trên Dell Inspiron 15
Dell Inspiron 15 bộc lộ những lỗ hổng đáng kể Windows Hello để xác thực dấu vân tay. Khi thiết bị được bật trong Windows, nó tuân theo các giao thức bảo mật đầy đủ, bao gồm Secure Device Connection Protocol (SDCP). Các giao thức này thực hiện các kiểm tra cần thiết, chẳng hạn như đảm bảo rằng máy chủ đang liên lạc với một thiết bị đáng tin cậy và dữ liệu vân tay không được lưu trữ hoặc chuyển tiếp. Tuy nhiên, nhóm kiểm tra lỗ hổng Windows Hello nhận thấy rằng trong khi truy cập vào đầu đọc dấu vân tay trong Windows sử dụng SDCP, truy cập vào Linux không. Và họ có một ý tưởng.
Bằng cách khởi tạo thiết bị mục tiêu trong Linux và sử dụng phụ Linux để nhập dấu vân tay của kẻ tấn công vào cơ sở dữ liệu bằng cách chỉ định ID giống như người dùng hợp pháp đã đăng nhập qua Windows, nhóm đã xác định được một lỗ hổng. Mặc dù nỗ lực này ban đầu không thành công nhưng cơ sở dữ liệu riêng biệt trên chip đã được phát hiện cho Windows SI Linux, có thể xác định được cách Windows biết cơ sở dữ liệu nào cần truy cập và có thể hướng nó đến cơ sở dữ liệu trên Linux.
Điều này đã mở đường cho giải pháp tiếp theo, liên quan đến một cuộc tấn công Man in the Middle (MitM). Dưới đây là các bước của lỗ hổng này Windows Hello lúc xác thực dấu vân tay bật Dell Inspiron 15.
1. Hệ thống được bật Linux.
2. ID hợp lệ được liệt kê. Vì vậy, những người có thể được ủy quyền được xác định.
3. Việc đăng ký dấu vân tay của kẻ tấn công bằng cùng một ID với người dùng hợp pháp được thực hiện Windows.
4. Kiểu tấn công Man in the Middle (MitM) về kết nối giữa máy chủ và cảm biến.
5. Khởi động hệ thống trong Windows.
6. Chặn và viết lại gói cấu hình để trỏ tới cơ sở dữ liệu Linux sử dụng cuộc tấn công MitM.
7. Việc xác thực được thực hiện với tư cách là người dùng hợp pháp bằng dấu vân tay của kẻ tấn công.
Một phương pháp tương đối đơn giản dành cho loại người dùng có kiến thức trung bình về kiến trúc hệ điều hành Linux và hệ thống Windows.
Còn với Microsoft Surface Pro 8/X, lỗ hổng này thậm chí còn dễ khai thác hơn.
Lỗ hổng Fingerprint ID trên Microsoft Surface Pro Type Cover
Liên quan đến lỗ hổng được xác định trên Microsoft Surface Pro Type Cover có ID vân tay, nhóm nghiên cứu dự kiến một sản phẩm chính thức của Microsoft sẽ có độ khó cao nhất, nhưng họ choáng váng khi phát hiện ra khả năng bảo mật cực kỳ yếu. Trong trường hợp này, rõ ràng là thiếu Giao thức kết nối thiết bị an toàn (SDCP), cùng với giao tiếp USB văn bản rõ ràng (không được mã hóa) và không có xác thực.
Với sự thiếu bảo mật này, nhóm nhận thấy họ có thể chỉ cần rút cảm biến vân tay ra và cắm vào thiết bị của mình để bắt chước nó. Quy trình bao gồm ngắt kết nối Type Cover (trình điều khiển không thể xử lý hai cảm biến được kết nối, trở nên không ổn định), kết nối thiết bị tấn công, quảng bá VID/PID của cảm biến, quan sát SID hợp lệ từ trình điều khiển Windows, vượt qua kiểm tra "how many fingerprints” và tiến hành xác thực vân tay trên hệ thống Windows, sau đó gửi Phản hồi đăng nhập hợp lệ từ thiết bị giả mạo.
Tóm lại, những lỗ hổng này Windows Hello về xác thực dấu vân tay đã chỉ ra những lỗ hổng nghiêm trọng có thể tồn tại trong quá trình triển khai hệ thống xác thực sinh trắc học.
Liên quan: Cách tắt xác thực với Windows Hello Mã PIN, Khuôn mặt và Dấu vân tay trong Windows 10
Windows Hello là gì?
Được giới thiệu lần đầu tiên cùng với việc phát hành hệ điều hành Windows 10 và tiếp tục cung cấp chức năng nâng cao trên máy tính để bàn và máy tính xách tay Windows 11, Windows Hello là cách nhanh hơn và an toàn hơn để truy cập tức thì vào các thiết bị Windows.
Hệ thống xác thực nâng cao này cung cấp cho bạn khả năng truy cập vào thiết bị của mình Windows 11 sử dụng mã PIN, nhận dạng khuôn mặt hoặc dấu vân tay. Để tận dụng các tùy chọn này, bạn cần thiết lập mã PIN trong quá trình khởi tạo nhận dạng vân tay hoặc khuôn mặt, nhưng bạn cũng có thể xác thực chỉ bằng mã PIN của mình.
Các tùy chọn này không chỉ giúp quá trình đăng nhập vào PC của bạn dễ dàng hơn đáng kể mà còn đảm bảo an toàn hơn vì mã PIN của bạn chỉ được liên kết với một thiết bị và được sao lưu để khôi phục thông qua tài khoản Microsoft của bạn.