Los investigadores de seguridad eludieron la autenticación de huellas dactilares de Windows Hello en las computadoras portátiles Dell Inspiron, Lenovo ThinkPad y Microsoft Surface Pro X en ataques que explotaron fallas de seguridad encontradas en los sensores de huellas dactilares integrados.

Los investigadores de seguridad de Blackwing Intelligence descubrieron vulnerabilidades durante una investigación patrocinada por Ingeniería de Seguridad e Investigación Ofensiva (MORSE) de Microsoft para evaluar la seguridad de los tres principales sensores de huellas dactilares integrados utilizados para la autenticación de huellas dactilares de Windows Hello.

Jesse D’Aguanno y Timo Teräs de Blackwing apuntaron a sensores de huellas dactilares integrados fabricados por ELAN, Synaptics y Goodix en Microsoft Surface Pro X, Lenovo ThinkPad T14 y Dell Inspiron 15.

Todos los sensores de huellas dactilares probados fueron sensores Match-on-Chip (MoC) con su propio microprocesador y almacenamiento, lo que permitió realizar la comparación de huellas dactilares de forma segura dentro del chip.

Sin embargo, aunque los sensores MoC impiden la reproducción de datos de huellas dactilares almacenados en el host para su comparación, no impiden inherentemente que un sensor malicioso imite la comunicación de un sensor legítimo con el host. Esto puede indicar falsamente una autenticación de usuario exitosa o reproducir tráfico observado previamente entre el host y el sensor.

Para contrarrestar los ataques que explotarían estas debilidades, Microsoft desarrolló el Protocolo de conexión segura de dispositivos (SDCP), que debería haber garantizado que el dispositivo de huellas digitales fuera confiable y en buen estado y que la entrada entre el dispositivo de huellas digitales y el host estuviera protegida en los dispositivos de destino. .

A pesar de esto, los investigadores de seguridad eludieron con éxito la autenticación de Windows Hello utilizando ataques de intermediario (MiTM) en las tres computadoras portátiles, aprovechando un dispositivo Raspberry Pi 4 personalizado que ejecuta Linux.

En el camino, realizaron ingeniería inversa de software y hardware, solucionaron fallas de implementación criptográfica en el protocolo TLS personalizado del sensor Synaptics y decodificaron y reimplementaron protocolos propietarios.

En las computadoras portátiles Dell y Lenovo, la omisión de autenticación se logró enumerando identificaciones válidas y registrando la huella digital del atacante utilizando la identificación de un usuario legítimo de Windows (el sensor Synaptics usó una pila TLS personalizada en lugar de SDCP para proteger la comunicación USB).

Para el dispositivo Surface, cuyo sensor de huellas dactilares ELAN no tenía protección SDCP, usaba comunicación USB de texto sin cifrar y no tenía autenticación, falsificaron el sensor de huellas dactilares después de desconectar el tipo de cubierta que contenía el sensor y enviaron respuestas de inicio de sesión del dispositivo falsificado.

«Microsoft ha hecho un buen trabajo al diseñar SDCP para proporcionar un canal seguro entre el host y los dispositivos biométricos, pero desafortunadamente los fabricantes de dispositivos parecen no entender algunos de los objetivos», dijeron los investigadores.

«Además, SDCP sólo cubre un alcance muy limitado del funcionamiento típico de un dispositivo, mientras que la mayoría de los dispositivos han expuesto una superficie de ataque considerable que no está cubierta por SDCP».

Después de descubrir que el Protocolo de conexión segura de dispositivos (SDCP) ni siquiera estaba habilitado en dos de las tres computadoras portátiles objetivo, Blackwing Intelligence recomienda que los proveedores que fabrican soluciones de autenticación biométrica se aseguren de que el SDCP esté habilitado, ya que no ayudará a prevenir ataques si no está activado. acerca de.

microsoft él dijo Hace tres años, la cantidad de usuarios que accedían a sus dispositivos con Windows 10 usando Windows Hello en lugar de usar una contraseña creció al 84,7% desde el 69,4% en 2019.