ผู้ใช้ Windows ได้รับความตื่นเต้นที่ได้เห็นอุปกรณ์ที่มีระบบพิสูจน์ตัวด้วยลายนิ้วมือ (Fingerprint) ซึ่งคล้ายกับ Touch ID ที่มีอยู่บนแล็ปท็อปและคอมพิวเตอร์ของ Apple ปัญหาคือสิ่งเหล่านี้ไม่ทำงานได้ดีเท่าที่ควรใน Windows เนื่องจากพบจุดบกพร่องของ Windows Hello ในการพิสูจน์ตัวด้วยลายนิ้วมือบนแล็ปท็อประดับสูง
นักวิจัยด้านความปลอดภัยเผยว่าระบบตรวจสอบลายนิ้วมือ Windows Helloนำเสนอบนแล็ปท็อปยอดนิยมสามเครื่อง Windowsไม่ได้ให้ระดับความปลอดภัยที่คาดหวัง ตามคำร้องขอของ Microsoft บริษัทรักษาความปลอดภัยทางไซเบอร์ Blackwing Intelligence ได้ทำการทดสอบการเจาะระบบ โดยพบว่าแล็ปท็อปทั้งสามเครื่องไม่ผ่านการทดสอบเหล่านี้
แม้ว่า Microsoft Surface จะต้องผ่านการทดสอบ แต่กลับกลายเป็นว่ามีความเสี่ยงมากที่สุดในทั้งสาม modeทดสอบแล้วทำให้สามารถข้ามการตรวจสอบสิทธิ์ไบโอเมตริกซ์ด้วยลายนิ้วมือได้อย่างง่ายดาย Windows Hello.
ทีมวิจัยของ Microsoft (MORSE) ร้องขออย่างชัดเจนให้มีการประเมินความปลอดภัยสำหรับเซ็นเซอร์ลายนิ้วมือที่มีประสิทธิภาพสูงสุดที่ฝังอยู่ในแล็ปท็อป แต่ผลลัพธ์พบว่ามีช่องโหว่หลายประการที่ทีมใช้ประโยชน์ได้สำเร็จ แล็ปท็อปแต่ละเครื่อง รวมถึง Dell Inspiron 15 และ Lenovo ThinkPad T14 ต้องการแนวทางที่แตกต่างกันเพื่อหลีกเลี่ยงโปรโตคอลความปลอดภัยที่มีอยู่
ช่องโหว่เหล่านี้ Windows Hello ในการตรวจสอบลายนิ้วมือเน้นย้ำถึงความสำคัญอย่างต่อเนื่องในการปรับปรุงระบบการตรวจสอบความถูกต้องเพื่อให้มั่นใจถึงระดับความปลอดภัยที่เพิ่มขึ้น
เนื้อหา
จุดบกพร่องของ Windows Hello ในการพิสูจน์ตัวด้วยลายนิ้วมือบน Dell Inspiron 15
Dell Inspiron 15 นำเสนอจุดอ่อนที่สำคัญ Windows Hello สำหรับการตรวจสอบลายนิ้วมือ เมื่อเปิดเครื่องเข้าไปแล้ว Windowsโดยเป็นไปตามโปรโตคอลความปลอดภัยเต็มรูปแบบ รวมถึง Secure Device Connection Protocol (SDCP). โปรโตคอลเหล่านี้ทำการตรวจสอบที่จำเป็น เช่น ตรวจสอบให้แน่ใจว่าโฮสต์กำลังสื่อสารกับอุปกรณ์ที่เชื่อถือได้ และข้อมูลลายนิ้วมือไม่ได้ถูกจัดเก็บหรือส่งต่อ อย่างไรก็ตาม ทางทีมงานได้ทำการทดสอบช่องโหว่ Windows Hello สังเกตเห็นว่าในขณะที่เข้าถึงเครื่องอ่านลายนิ้วมือใน Windows ใช้ SDCP เข้าถึง Linux ไม่. และพวกเขาก็เกิดความคิด
โดยการเริ่มต้นอุปกรณ์เป้าหมายใน Linux และการใช้งานด้านข้าง Linux เพื่อป้อนลายนิ้วมือของผู้โจมตีลงในฐานข้อมูลโดยระบุ ID เดียวกันกับผู้ใช้ที่ถูกกฎหมายที่ลงชื่อเข้าใช้ผ่าน Windowsทีมงานได้ระบุจุดอ่อน แม้ว่าความพยายามนี้จะไม่ประสบความสำเร็จในตอนแรก แต่ก็มีการค้นพบฐานข้อมูลบนชิปที่แยกจากกัน Windows şi Linuxก็สามารถกำหนดวิธีการได้ Windows รู้ว่าฐานข้อมูลใดที่จะเข้าถึงและสามารถนำไปยังฐานข้อมูลได้ Linux.
นี่เป็นการเปิดทางสำหรับแนวทางแก้ไขถัดไปที่เกี่ยวข้องกับการโจมตี Man in the Middle (MitM). ต่อไปนี้เป็นขั้นตอนของช่องโหว่นี้ Windows Hello เมื่อเปิดการตรวจสอบลายนิ้วมือ Dell Inspiron 15.
1. ระบบเปิดอยู่ Linux.
2. มีการระบุ ID ที่ถูกต้อง ดังนั้นจึงกำหนดสิ่งที่ได้รับอนุญาตได้
3. การลงทะเบียนลายนิ้วมือของผู้โจมตีโดยใช้ ID เดียวกันกับผู้ใช้ที่ถูกต้องตามกฎหมาย Windows.
4. พิมพ์การโจมตี Man in the Middle (MitM) เกี่ยวกับการเชื่อมต่อระหว่างโฮสต์และเซ็นเซอร์
5. เริ่มระบบใน Windows.
6. สกัดกั้นและเขียนแพ็คเกจการกำหนดค่าใหม่เพื่อชี้ไปที่ฐานข้อมูล Linux โดยใช้การโจมตีแบบ MitM
7. การรับรองความถูกต้องเสร็จสิ้นในฐานะผู้ใช้ที่ถูกต้องตามกฎหมายด้วยลายนิ้วมือของผู้โจมตี
วิธีการที่ค่อนข้างง่ายสำหรับประเภทผู้ใช้ที่มีความรู้โดยเฉลี่ยเกี่ยวกับสถาปัตยกรรมของระบบปฏิบัติการ Linux และระบบต่างๆ Windows.
สำหรับ Microsoft Surface Pro 8 / X ช่องโหว่นั้นยังง่ายต่อการหาประโยชน์อีกด้วย
จุดบกพร่องใน Fingerprint ID บน Microsoft Surface Pro Type Cover
เกี่ยวกับช่องโหว่ที่ระบุบน Microsoft Surface Pro Type Cover พร้อมรหัสลายนิ้วมือ ทีมวิจัยคาดว่าผลิตภัณฑ์ Microsoft อย่างเป็นทางการจะนำเสนอระดับความยากสูงสุด แต่ก็ต้องตกตะลึงเมื่อพบว่าการรักษาความปลอดภัยอ่อนแออย่างไม่น่าเชื่อ ในกรณีนี้ เห็นได้ชัดว่าไม่มี Secure Device Connection Protocol (SDCP) ร่วมกับการสื่อสาร USB แบบข้อความที่ชัดเจน (ไม่เข้ารหัส) และไม่มีการรับรองความถูกต้อง
เนื่องจากขาดการรักษาความปลอดภัย ทีมงานจึงพบว่าพวกเขาสามารถถอดปลั๊กเซ็นเซอร์ลายนิ้วมือและเสียบอุปกรณ์ของตนเองเพื่อเลียนแบบได้ ขั้นตอนประกอบด้วยการถอด Type Cover (คนขับไม่สามารถจัดการเซ็นเซอร์ที่เชื่อมต่อสองตัวได้ ส่งผลให้ไม่เสถียร) การเชื่อมต่ออุปกรณ์โจมตี ส่งเสริม VID/PID ของเซ็นเซอร์ สังเกต SID ที่ถูกต้องจากคนขับ Windowsผ่านการเช็ค"how many fingerprints” และเริ่มต้นการตรวจสอบลายนิ้วมือบนระบบ Windowsตามด้วยการส่งการตอบกลับการเข้าสู่ระบบที่ถูกต้องจากอุปกรณ์ปลอมแปลง
โดยสรุปแล้วช่องโหว่เหล่านี้ Windows Hello ในการตรวจสอบลายนิ้วมือชี้ให้เห็นถึงช่องโหว่ที่สำคัญที่อาจเกิดขึ้นในการใช้งานระบบการตรวจสอบความถูกต้องทางชีวภาพ
ที่เกี่ยวข้อง วิธีปิดการใช้งานการรับรองความถูกต้องด้วย Windows Hello PIN ใบหน้า และลายนิ้วมือเข้า Windows 10
Windows Hello คืออะไร?
เปิดตัวครั้งแรกพร้อมกับการเปิดตัวระบบปฏิบัติการ Windows 10 และนำเสนอฟังก์ชันการทำงานที่ได้รับการปรับปรุงอย่างต่อเนื่องบนคอมพิวเตอร์เดสก์ท็อปและแล็ปท็อป Windows 11, Windows Hello เป็นวิธีที่รวดเร็วและปลอดภัยยิ่งขึ้นในการเข้าถึงอุปกรณ์ได้ทันที Windows.
ระบบการตรวจสอบสิทธิ์ขั้นสูงนี้ช่วยให้คุณสามารถเข้าถึงอุปกรณ์ของคุณได้ Windows 11 โดยใช้รหัส PIN การจดจำใบหน้า หรือลายนิ้วมือ เพื่อใช้ประโยชน์จากตัวเลือกเหล่านี้ คุณจะต้องตั้งค่ารหัส PIN ในระหว่างการเริ่มต้นลายนิ้วมือหรือการจดจำใบหน้า แต่คุณยังสามารถตรวจสอบสิทธิ์ได้ด้วย PIN ของคุณเท่านั้น
ตัวเลือกเหล่านี้ไม่เพียงทำให้กระบวนการลงชื่อเข้าใช้พีซีของคุณง่ายขึ้นอย่างมาก แต่ยังทำให้ปลอดภัยยิ่งขึ้นด้วย เนื่องจาก PIN ของคุณเชื่อมโยงกับอุปกรณ์เพียงเครื่องเดียวและได้รับการสำรองข้อมูลสำหรับการกู้คืนผ่านบัญชี Microsoft ของคุณ
