Windows Hello 在笔记本指纹认证中的漏洞

0

Windows 用户很高兴看到具备基于指纹的生物识别认证系统的设备,类似于苹果笔记本和计算机上的 Touch ID。然而,问题在于在 Windows 上事情不如人意,尤其是在高端笔记本上发现了 Windows Hello 在指纹认证中的漏洞。

安全研究人员透露指纹认证系统 Windows Hello,出现在三款最流行的笔记本电脑上 Windows,不提供预期的安全级别。 应微软的要求,网络安全公司 Blackwing Intelligence 进行了渗透测试,发现所有三款笔记本电脑均未通过这些测试。

尽管 Microsoft Surface 接受了测试,但事实证明它是三者中最容易受到攻击的 mode对它们进行了测试,可以轻松绕过指纹生物识别身份验证 Windows Hello.

微软研究团队(MORSE)明确要求对笔记本电脑中嵌入的性能最佳的指纹传感器进行安全评估,但结果显示该团队成功利用了多个漏洞。 每台笔记本电脑(包括 Dell Inspiron 15 和 Lenovo ThinkPad T14)都需要采用不同的方法来规避现有的安全协议。

这些漏洞 Windows Hello 指纹认证强调改进认证系统以确保提高安全水平的持续重要性。

Dell Inspiron 15 上的 Windows Hello 在指纹认证中的漏洞

Dell Inspiron 15 存在重大漏洞 Windows Hello 用于指纹认证。 当设备打开时 Windows,它遵循完整的安全协议,包括 Secure Device Connection Protocol (SDCP)。 这些协议执行必要的检查,例如确保主机正在与受信任的设备进行通信,并且不存储或中继指纹数据。 然而,测试漏洞的团队 Windows Hello 注意到在访问指纹读取器时 Windows 使用SDCP,访问 Linux 不是。 他们想到了一个主意。

通过启动目标设备 Linux 和侧面使用 Linux 通过指定与登录的合法用户相同的 ID 将攻击者的指纹输入数据库 Windows,团队发现了一个漏洞。 尽管这一尝试最初并不成功,因为发现了单独的片上数据库 Windows 对 Linux,可以确定如何 Windows 知道要访问哪个数据库并能够将其定向到 Linux.

这为下一个解决方案开辟了道路,涉及攻击 Man in the Middle (MitM)。 以下是该漏洞的处理步骤 Windows Hello 指纹认证开启时 Dell Inspiron 15.

1.系统已开机 Linux.
2. 列出有效 ID。 这样就确定了哪些可以授权。
3. 使用与合法用户相同的ID登记攻击者的指纹 Windows.
4.类型攻击 Man in the Middle (MitM) 关于主机和传感器之间的连接。
5. 启动系统 Windows.
6、拦截并重写配置包指向数据库 Linux 使用中间人攻击。
7. 使用攻击者的指纹作为合法用户进行身份验证。

对于对操作系统体系结构有一般了解的用户类型来说,这是一种相对简单的方法 Linux 和系统 Windows.

至于微软Surface Pro 8/X,该漏洞更容易被利用。

Microsoft Surface Pro Type Cover 上的指纹 ID 漏洞

对于带有指纹 ID 的 Microsoft Surface Pro Type Cover 上发现的漏洞,研究团队预计 Microsoft 官方产品会呈现最高难度,但他们惊讶地发现安全性极其薄弱。 在这种情况下,明显缺乏安全设备连接协议 (SDCP)、明文(未加密)USB 通信以及缺乏身份验证。

由于缺乏安全性,团队发现他们可以简单地拔掉指纹传感器并插入自己的设备来模仿它。 该过程包括断开键盘盖(驱动程序无法处理两个连接的传感器,变得不稳定)、连接攻击设备、提升传感器的 VID/PID、观察驱动程序的有效 SID Windows,通过检查”how many fingerprints”并在系统上启动指纹验证 Windows,然后从欺骗设备发送有效登录响应。

总结一下,这些漏洞 Windows Hello 指纹认证指出了生物特征认证系统实施中可能存在的重大漏洞。

相关新闻: 如何禁用身份验证 Windows Hello PIN、面部和指纹 Windows 10

Windows Hello 是什么?

首次随操作系统的发布而引入 Windows 10 并继续在台式机和笔记本电脑上提供增强的功能 Windows 11, Windows Hello 是一种更快、更安全的即时访问设备的方式 Windows.

这种高级身份验证系统使您能够访问您的设备 Windows 11 使用 PIN 码、面部识别或指纹。要利用这些选项,您需要在指纹或面部识别初始化期间设置 PIN 码,但您也可以仅使用 PIN 进行身份验证。

这些选项不仅使登录电脑的过程变得更加容易,而且更加安全,因为您的 PIN 仅与一台设备关联,并通过您的 Microsoft 帐户进行备份以供恢复。

作为科技爱好者,我从2006年开始在StealthSettings.com上愉快地撰写文章。我在操作系统方面有丰富的经验,包括macOS、Windows和Linux,还熟悉编程语言和博客平台(WordPress),以及在线商店平台(WooCommerce、Magento、PrestaShop)。

教程是我写的。
防病毒和安全性 Curiosity 科技新闻 教程和 IT 新闻 调整与技巧 Windows 10 Windows 11
如何以 » 防病毒和安全性 » Windows Hello 在笔记本指纹认证中的漏洞

MySQL 如何在停止时自动启动?[Linux]

DNS over HTTPS – 防止拦截互联网浏览。

发表评论

Stealth Settings

Windows

Windows 11

Windows 10

Windows 8 / 8.1

Windows 7

Windows Vista

Windows XP

Task Manager

How To

Microsoft 365 /办公室

Microsoft 365 /办公室

Excel

Word

PowerPoint

Outlook

Office 365 生产力

Linux & 网络软件

NGINX

Apache HTTP Server

PHP

SQL/MySQL

CentOS

Ubuntu

Web Hosting

WordPress & WooCommerce

安全与防病毒

意识

防毒与安全性

恶意软件

间谍软件

©2024 Stealth Settings。 IT 教程和新闻。

隐私政策 | 关于 Cookie | 联系我们 | 关于我们