Используете ли вы отпечаток пальца для разблокировки Windows? Вы в опасности

Как и на мобильных телефонах, отпечаток пальца стал очень быстрым, удобным и простым способом входа в компьютер. Начиная с Windows 1o, в операционной системе есть инструмент под названием Windows Hello, который максимально упрощает вход в систему, позволяя использовать распознавание лиц, отпечатков пальцев, PIN-код и т. д. Однако эта мера безопасности может быть не такой безопасной, как должна быть.

Пару дней назад группа исследователей безопасности из Разведка Крыла Тьмы сообщил о серии очень серьезных недостатков безопасности в трех наиболее распространенных на рынке сканерах отпечатков пальцев. Затронуто множество моделей, но одна из тех, что привлекла наше внимание больше всего, — это устройство чтения, включенное в комплект поставки. Тип крышки Microsoft Surface Proпревосходный планшет 2-в-1 от Microsoft.

Датчики, на которые влияют эти недостатки безопасности, относятся к типу MoC, т.е. Матч на чипе. Датчики этого типа характеризуются использованием встроенных микропроцессоров, с помощью которых они проверяют запросы аутентификации. Это самый дешевый способ сделать сканер отпечатков пальцев, но он также и самый небезопасный, поскольку открывает хакерам несколько возможностей для атак.

Чтобы предотвратить эти векторы атак, Microsoft создала протокол безопасного соединения, SDCP, благодаря чему гарантируется, что читатель заслуживает доверия и не подвергается манипуляциям. Тем не менее, исследователи обнаружили несколько методов обхода мер безопасности и подмены соединений SDCP для перезаписи базы данных отпечатков пальцев, хранящейся другими. Они даже обнаружили, что один из чипов, ELAN, используемый Microsoft Surface Pro, даже не использовал соединение SDCP, а вместо этого обменивался данными через незашифрованный USB.

Что я могу сделать?

К сожалению, эти проблемы безопасности не зависят от нас. Поэтому мы мало что можем сделать. Должно быть, производители, если они хотят предложить пользователям максимально безопасное соединение, должны обновлять прошивку чипов считывателей, что, честно говоря, сделать сложно.

Кроме того, в зависимости от характера дизайн сканера отпечатков пальцев (например, в случае с Surface) даже исправить это без аппаратной проверки будет невозможно.

Теперь уязвимость безопасности существует, и она реальна. Но действительно ли это влияет на нас? Первое, что нам нужно знать, это то, что это довольно сложная для использования ошибка, поэтому она доступна не всем. Для этого также требуется физический доступ к устройству (то есть оно было украдено), а также сначала обход других уровней безопасности, таких как BitLocker, чтобы иметь возможность добраться до окна. вход в Windows Hello.

Если ко всему вышесказанному добавить, что эти недостатки безопасности не являются публичными, а были обнаружены исследователями безопасности White Hat, им сложно попасть в руки хакеров. В любом случае, если вы сейчас не доверяете безопасности Windows Hello, вы всегда можете отключить использование отпечатка пальца, войдя в систему с помощью PIN-кода, пароля или любого другого метода, который вы предпочитаете.