Sicherheitsforscher von Blackwing Intelligence haben mehrere Schwachstellen in den drei wichtigsten in Laptops integrierten Fingerabdrucksensoren entdeckt, die von Unternehmen häufig für die Windows Hello-Fingerabdruckauthentifizierung verwendet werden, um die Sicherheit von Laptops zu gewährleisten. Die Windows Hello-Fingerabdrucküberprüfung von Microsoft wurde auf Laptops von Dell, Lenovo und sogar Microsoft umgangen.
Microsofts Offensive Research and Security Engineering (MORSE) hat Blackwing Intelligence gebeten, die Sicherheit von Fingerabdrucksensoren zu bewerten, und die Forscher stellten ihre Ergebnisse während einer Präsentation auf der Blue Hat-Konferenz von Microsoft im Oktober vor. Das Forschungsteam nahm beliebte Fingerabdrucksensoren von Unternehmen wie Goodix, Synaptics und ELAN ins Visier und beschrieb in einem aktuellen Blogbeitrag den detaillierten Prozess der Entwicklung eines USB-Geräts, das Man-in-the-Middle-Angriffe (MitM) ausführen kann. Dieser Angriff kann sich Zugang zu gestohlenen Laptops verschaffen oder sogar „Evil Maid“-Angriffe gegen unbeaufsichtigte Geräte starten.
Das Dell Inspiron 15, das Lenovo ThinkPad T14 und das Microsoft Surface Pro. Forscher von Blackwing Intelligence führten ein Reverse Engineering der Software und Hardware durch und entdeckten einen Fehler in der Verschlüsselungsimplementierung von benutzerdefiniertem TLS auf Synaptics-Sensoren. Der komplexe Prozess der Umgehung von Windows Hello umfasst auch die Dekodierung und Neuimplementierung proprietärer Protokolle.
Dank Microsofts Vorstoß für Windows Hello und einer passwortlosen Zukunft werden Fingerabdrucksensoren mittlerweile häufig von Windows-Laptop-Benutzern verwendet. Microsoft gab vor drei Jahren bekannt, dass fast 85 % der Verbraucher Windows Hello verwenden, um sich bei Windows 10-Geräten anzumelden, anstatt ein Kennwort zu verwenden (Microsoft zählt jedoch eine einfache PIN als Verwendung von Windows Hello).
Dies ist nicht das erste Mal, dass die biometrische Authentifizierung von Windows Hello kompromittiert wurde. Im Jahr 2021 musste Microsoft eine Schwachstelle bei der Umgehung der Windows Hello-Authentifizierung beheben, bei der ein Infrarotbild des Opfers erfasst wurde, um die Gesichtserkennungsfunktion von Windows Hello auszutricksen.
Es ist jedoch unklar, ob Microsoft diese neuesten Schwachstellen alleine beheben kann. In einem ausführlichen Bericht über die Schwachstellen schrieben die Blackwing Intelligence-Forscher Jesse D'Aguanno und Timo Teräs: „Microsoft hat bei der Entwicklung des Secure Device Connection Protocol (SDCP) gute Arbeit geleistet, um einen sicheren Kanal zwischen dem Host und dem biometrischen Gerät bereitzustellen, aber leider scheinen Gerätehersteller einige dieser Ziele missverstanden zu haben. Darüber hinaus deckt SDCP nur einen sehr engen Betriebsbereich typischer Geräte ab, und die meisten Geräte weisen eine beträchtliche Angriffsfläche auf und werden von SDCP überhaupt nicht abgedeckt.“
Die Forscher stellten fest, dass auf zwei der drei Zielgeräte der SDCP-Schutz von Microsoft nicht aktiviert war. Blackwing Intelligence empfiehlt OEMs nun, sicherzustellen, dass SDCP aktiviert ist und dass die Implementierung von Fingerabdrucksensoren von qualifizierten Experten überprüft wird. Blackwing Intelligence untersucht außerdem Speicherbeschädigungsangriffe auf Sensor-Firmware und sogar die Sicherheit von Fingerabdrucksensoren auf Linux-, Android- und Apple-Geräten.