Offensive Research and Security Engineering (MORSE) van Microsoft heeft Blackwing Intelligence gevraagd om te evalueren of er een omzeiling is voor Windows Hello-vingerafdrukverificatie. Tot onze verbazing leverde de evaluatie een 100% betrouwbare bypass op voor het vingerafdrukauthenticatiesysteem van Windows.
Het team gebruikte voor het evaluatieproces drie laptops van verschillende OEM’s: de Dell Inspiron 15, Lenovo ThinkPad T14 en de Microsoft Surface Pro Type Cover met Fingerprint ID.
Het onderzoek van Blackwing bracht meerdere kwetsbaarheden aan het licht in alle drie de vingerafdruksensoren. Hierdoor kon het team Windows Hello-authenticatie op de geteste laptops met succes omzeilen. Het doel van de evaluatie was echter om de veiligheid te beoordelen van de vingerafdruksensoren die door Original Equipment Manufacturers (OEM’s) voor Windows Hello zijn ingebouwd.
Alle vingerafdruksensoren waarop ze zich richtten, waren van het type ‘match on chip’ (MoC). Dat betekent dat ze een microprocessor en opslag in de chip hadden ingebouwd. Het maakt veilige vingerafdrukmatching binnen de sensor mogelijk. Ondanks de voordelen van MoC-sensoren ontdekte Blackwing echter gaten in de wet waardoor ze de communicatie tussen de sensor en de host konden misbruiken.
Twee van de drie apparaten maakten niet eens gebruik van het beveiligde protocol dat Microsoft heeft gemaakt voor Windows Hello-authenticatie
Microsoft heeft het Secure Device Connection Protocol (SDCP) geïmplementeerd om de verbinding tussen de host en de vingerafdruksensor te beveiligen. De onderzoekers ontdekten echter dat twee van de drie OEM’s SDCP niet eens inschakelden. “Helaas lijken fabrikanten van apparaten sommige doelstellingen verkeerd te begrijpen.” zeggen onderzoekers van Blackwing (via SamMobile).
“Bovendien dekt SDCP slechts een zeer beperkt bereik van de werking van een typisch apparaat, terwijl de meeste apparaten een aanzienlijk aanvalsoppervlak hebben dat helemaal niet door SDCP wordt gedekt.”
De bevindingen onderstrepen het belang van rigoureuze beveiligingsmaatregelen in biometrische authenticatieoplossingen. Blackwing raadt leveranciers aan biometrische authenticatieoplossingen te produceren om SDCP in te schakelen. Ze benadrukten de cruciale rol ervan bij het bieden van een veilig kanaal tussen de host en biometrische apparaten.
De gecompromitteerde vingerafdruk authenticatieN roept vragen op over het bredere veiligheidslandschap. Niettemin heeft het oprechte aandacht nodig om potentiële bedreigingen te voorkomen.
De volledige omvang van de impact op de gebruikersveiligheid en de reactie van de OEM’s op deze bevindingen valt nog te bezien nu cybersecurity-experts en -fabrikanten worstelen met het verbeteren van de veiligheid van vingerafdrukauthenticatiemethoden.
