Hakeri uzlauž top 3 Windows klēpjdatorus ar pirksta nospieduma piekļuvi.
Lielai daļai biznesa klēpjdatoru ir uzstādīta “pirksta nospieduma” drošības sistēma, taču, iespējams, tā nav tik dzelžaina – apgalvo jaunākie pētījumi.
Nesen MORSE jeb Microsoft Offensive Research and Security Engineering, nodrošinot izpētes objektus, uzdeva Blackwing Intelligence firmai uzlauzt viņu drošības sistēmu.
Pētījumā izmantoja trīs Windows klēpjdatorus, kas aprīkoti ar tirgus top 3 pirksta nospieduma sensoriem; tie ir izmantoti identifikācijai un piekļuves piešķiršanai caur Windows Hello. Ne vien firma spēja uzlauzt visus trīs klēpjdatorus, viņi to paveica neparastos veidos.
Windows Hello nepilnības
Blackwing Intelligence tika piešķirti trīs klēpjdatori: Dell Inspiron 15, Lenovo ThinkPad T14 un Microsoft Surface Pro Type Cover ar pirksta nospieduma identifikatoru.
Firmai tika doti trīs mēneši, un to laikā viņi paveica uzdoto, kā arī sniedza MORSE atgriezenisko saiti par nepilnībām.
Inspiron 15 tika pasludināts kā īpaši ievainojams mērķis dažādu faktoru dēļ, piemēram, slikta kodēšanas kvalitāte, skaidra teksta komunikācija (nav izmantota datu šifrēšana), kā arī labs USB un Linux atbalsts.
Izmantojot Raspberry Pi 4 (RP4) kā palīgu. Komanda atklāja, ka var atvienot pirksta nospieduma sensoru un ar RP4 uzskaitīt pirkstu nospiedumus Windows datu bāzē. Tālāk firma reģistrēja savus nospiedumus Linux datubāzē, uz kuru arī tika novirzīts pirkstu nospiedumu sensors un izmantojot nospiedumus, tas spēja piešķirt firmai piekļuvi klēpjdatoram.
BlackWing savā blogā komentēja, ka “Biometriskā autentifikācija ir ļoti noderīga, lai lietotāji varētu ērti ielogoties.”
“Microsoft paveica lielisku darbu veidojot Secure Device Connection Protocol (SDCP), lai gādātu drošu kanālu starp cilvēku un biometrisko tehnoloģiju, bet diemžēl, šķiet, ka ierīču ražotāji ne līdz galam izprot dažus mērķus,” firma piebilda.
“Turklāt SDCP aptver tikai ļoti šauru tipiskās ierīces darbības jomu , kamēr lielākai daļa ierīču ir apjomīga uzbrukuma virsma, ko SDCP nemaz nesedz.”
“Visbeidzot mēs atklājām, ka SDCP nemaz nebija ieslēgts divās no trim ierīcēm, ar kurām strādājām.
Avots: TechRadar
