Windows kullanıcıları, Apple'ın dizüstü bilgisayarlarında ve bilgisayarlarında bulunan Touch ID modeline benzer şekilde parmak izi tabanlı biyometrik kimlik doğrulama sistemine sahip cihazları görmekten mutlu olmuşlardır. Ancak sorun şu ki, Windows'ta işler aynı kadar iyi gitmiyor; üst düzey laptoplarda parmak izi doğrulama sırasında Windows Hello zafiyetleri keşfedilmiştir.
Güvenlik araştırmacıları, parmak izi kimlik doğrulama sisteminin Windows Hello, en popüler dizüstü bilgisayarlardan üçünde mevcut Windowsbeklenen düzeyde güvenlik sağlamamaktadır. Microsoft'un talebi üzerine siber güvenlik şirketi Blackwing Intelligence, sızma testleri gerçekleştirdi ve üç dizüstü bilgisayarın da bu testlerde başarısız olduğunu tespit etti.
Microsoft Surface testlere tabi tutulmuş olmasına rağmen üçü arasında en savunmasız olanı olduğu ortaya çıktı modeparmak izi biyometrik kimlik doğrulamasının kolayca atlanmasına olanak tanıyarak bunları test etti Windows Hello.
Microsoft'un araştırma ekibi (MORSE), dizüstü bilgisayarlara yerleştirilmiş en iyi performansa sahip parmak izi sensörleri için güvenlik değerlendirmesini açıkça talep etti, ancak sonuçlar, ekip tarafından başarıyla kullanılan birden fazla güvenlik açığını gösterdi. Dell Inspiron 15 ve Lenovo ThinkPad T14 de dahil olmak üzere her dizüstü bilgisayar, mevcut güvenlik protokollerini aşmak için farklı yaklaşımlar gerektiriyordu.
Bu güvenlik açıkları Windows Hello Parmak izi kimlik doğrulaması, artan güvenlik düzeyini sağlamak için kimlik doğrulama sistemlerinin iyileştirilmesinin sürekli önemini vurgulamaktadır.
Içerik
Dell Inspiron 15'te parmak izi doğrulama için Windows Hello Zafiyetleri
Dell Inspiron 15 önemli güvenlik açıkları sunuyor Windows Hello Parmak izi kimlik doğrulaması için. Cihaz açıldığında Windowsdahil olmak üzere tam güvenlik protokollerini takip eder. Secure Device Connection Protocol (SDCP). Bu protokoller, ana bilgisayarın güvenilir bir cihazla iletişim kurmasını ve parmak izi verilerinin saklanmamasını veya aktarılmamasını sağlamak gibi temel kontrolleri gerçekleştirir. Ancak güvenlik açıklarını test eden ekip Windows Hello parmak izi okuyucusuna erişim sırasında şunu fark ettim: Windows SDCP kullanır, erişim Linux Olumsuz. Ve bir fikirleri oldu.
Hedef cihazı başlatarak Linux ve yan kullanım Linux aracılığıyla oturum açan meşru bir kullanıcıyla aynı kimliği belirterek saldırganın parmak izini veritabanına girmek için WindowsEkip bir güvenlik açığı tespit etti. Her ne kadar bu girişim başlangıçta başarısız olsa da, çip üzerinde ayrı veritabanları keşfedildiğinden Windows şi Linuxnasıl olduğunu belirlemek mümkün oldu Windows Hangi veri tabanına erişileceğini biliyordu ve onu veri tabanına yönlendirebildi. Linux.
Bu, bir saldırıyı içeren bir sonraki çözümün yolunu açtı. Man in the Middle (MitM). İşte bu güvenlik açığının adımları Windows Hello parmak izi kimlik doğrulaması açıkken Dell Inspiron 15.
1. Sistem açıldı Linux.
2. Geçerli kimlikler listelenir. Böylece yetkilendirilebilecek olanlar belirlenir.
3. Saldırganın parmak izinin meşru kullanıcıyla aynı kimlik kullanılarak kaydedilmesi gerçekleştirilir Windows.
4. Saldırıyı yazın Man in the Middle (MitM) ana bilgisayar ve sensör arasındaki bağlantıda.
5. Sistemi başlatın Windows.
6. Yapılandırma paketinin veritabanına işaret edecek şekilde durdurulması ve yeniden yazılması Linux MitM saldırısını kullanıyor.
7. Kimlik doğrulama, saldırganın parmak izi ile meşru kullanıcı olarak yapılır.
İşletim sistemlerinin mimarisi hakkında ortalama bilgiye sahip kullanıcı türü için nispeten basit bir yöntem Linux ve sistemler Windows.
Microsoft Surface Pro 8/X'te ise bu güvenlik açığından yararlanmak daha da kolay.
Microsoft Surface Pro Type Cover üzerinde Fingerprint ID Zafiyeti
Parmak İzi Kimliği olan Microsoft Surface Pro Type Cover'da belirlenen güvenlik açığıyla ilgili olarak araştırma ekibi, resmi bir Microsoft ürününün en yüksek zorluk derecesini sunmasını bekliyordu, ancak güvenliğin inanılmaz derecede zayıf olduğunu görünce şaşkına döndüler. Bu durumda, Güvenli Cihaz Bağlantı Protokolü'nün (SDCP) eksikliğinin yanı sıra açık metin (şifrelenmemiş) USB iletişimi ve kimlik doğrulama eksikliği de açıkça görülüyordu.
Bu güvenlik eksikliği nedeniyle ekip, parmak izi sensörünün fişini çıkarıp bunu taklit etmek için kendi cihazını takabileceğini buldu. Prosedür, Tip Kapağının bağlantısını kesmek (sürücü iki bağlı sensörü idare edemez, dengesiz hale gelir), saldırı cihazını bağlamak, sensörün VID/PID'sini yükseltmek, sürücüden gelen geçerli SID'yi gözlemlemekten oluşuyordu. Windows, kontrolü geçiyorum"how many fingerprints” ve sistemde Parmak İzi kimlik doğrulamasının başlatılması Windows, ardından sahte cihazdan Geçerli Giriş Yanıtı gönderilir.
Sonuç olarak bu güvenlik açıkları Windows Hello Parmak izi kimlik doğrulaması, biyometrik kimlik doğrulama sistemlerinin uygulanmasında bulunabilecek önemli güvenlik açıklarına dikkat çekti.
İlgili: ile kimlik doğrulama nasıl devre dışı bırakılır Windows Hello PIN, Yüz ve Parmak İzi Windows 10
Windows Hello nedir?
İlk olarak işletim sisteminin piyasaya sürülmesiyle tanıtıldı Windows 10 ve masaüstü ve dizüstü bilgisayarlarda gelişmiş işlevsellik sağlamaya devam etmek Windows 11, Windows Hello cihazlara anında erişmenin daha hızlı ve daha güvenli bir yoludur Windows.
Bu gelişmiş kimlik doğrulama sistemi, cihazlarınıza erişme olanağı sağlar Windows 11 PIN kodu, yüz tanıma veya parmak izi kullanarak. Bu seçeneklerden yararlanmak için parmak izi veya yüz tanımanın başlatılması sırasında bir PIN kodu ayarlamanız gerekir, ancak yalnızca PIN'inizle de kimlik doğrulaması yapabilirsiniz.
Bu seçenekler yalnızca bilgisayarınızda oturum açma işlemini önemli ölçüde kolaylaştırmakla kalmaz, aynı zamanda PIN'iniz yalnızca tek bir cihazla ilişkilendirildiğinden ve Microsoft hesabınız aracılığıyla kurtarılmak üzere yedeklendiğinden işlemi daha güvenli hale getirir.
