Windows Hello 是使用 PIN、面部識(shí)別或指紋來(lái)快速訪問(wèn) Windows 11 設(shè)備的一種更個(gè)性化、更安全的方式，從 3 年前開(kāi)始，微軟便稱使用 Windows Hello 登錄 Windows 10 設(shè)備的用戶已從 2019 年的 69.4% 增加到了 84.7%。

Blackwing Intelligence 安全研究人員評(píng)估 Windows Hello 指紋認(rèn)證使用的 3 款嵌入式指紋傳感器安全時(shí)，發(fā)現(xiàn)了多個(gè)安全漏洞。攻擊者利用這些漏洞可以繞過(guò)設(shè)備的 Windows Hello 指紋認(rèn)證，受影響的設(shè)備包括戴爾 Inspiron、聯(lián)想 ThinkPad、微軟 Surface Pro X 等筆記本電腦。

研究人員測(cè)試了微軟 Surface Pro X、聯(lián)想 ThinkPad T14、戴爾 Inspiron 15 使用的 ELAN、Synaptics 和 Goodix 嵌入式指紋傳感器，所有受測(cè)指紋傳感器都擁有自己的微處理器和存儲(chǔ)的 MOC 芯片，允許指紋匹配在芯片內(nèi)安全地進(jìn)行。

MoC 處理器可以預(yù)防存儲(chǔ)的指紋數(shù)據(jù)重放到主機(jī)進(jìn)行匹配，但無(wú)法阻止惡意傳感器模擬合法的傳感器與主機(jī)進(jìn)行通信，這可以在主機(jī)和傳感器之間重放之前觀察到的流量。為應(yīng)對(duì)此類攻擊，微軟開(kāi)發(fā)了安全設(shè)備連接協(xié)議（Secure Device Connection Protocol ），以確保指紋設(shè)備是可信的和健康的，指紋設(shè)備和主機(jī)之間的輸入是受到目標(biāo)設(shè)備保護(hù)的。

盡管如此，安全研究人員仍然使用一個(gè)定制的 Linux Raspberry Pi 4 設(shè)備發(fā)起中間人攻擊，成功繞過(guò)了以上三款被測(cè)設(shè)備的 Windows Hello 認(rèn)證。研究人員使用軟件和硬件逆向工程破解了 Synaptics 傳感器定制的 TLS 協(xié)議的加密實(shí)現(xiàn)，解碼并重新實(shí)現(xiàn)了專用協(xié)議。

在戴爾和聯(lián)想筆記本上，認(rèn)證繞過(guò)是通過(guò)使用合法 Windows 用戶的 ID 來(lái)枚舉有效的 ID 和注冊(cè)攻擊者指紋來(lái)實(shí)現(xiàn)的。對(duì)于微軟 Surface 設(shè)備，其 ELAN 指紋傳感器沒(méi)有 SDCP 保護(hù)，使用的是明文的 USB 通信，也沒(méi)有認(rèn)證，在與含有傳感器的 Type C 斷開(kāi)后就可以欺騙指紋傳感器并從被欺騙的設(shè)備上發(fā)送有效的登錄響應(yīng)。

研究人員稱，微軟通過(guò) SDCP 為主機(jī)和生物設(shè)備之間提供了安全的通道，但設(shè)備廠商錯(cuò)誤理解了其中的一些目標(biāo)。此外，大多數(shù)設(shè)備是沒(méi)有被 SDCP 保護(hù)的，研究人員甚至發(fā)現(xiàn)這 3 款筆記本設(shè)備中有 2 款設(shè)備未啟用 SDCP。

審核編輯 黃宇