自Windows 10于 2015 年推出 Windows Hello以来,大多数 Windows 笔记本电脑和平板电脑都安装了某种生物识别身份验证设备。有时这意味着面部或虹膜扫描透视 网络摄像头;有时,这意味着安装在电源按钮或设备其他位置的指纹传感器。
虽然这些身份验证方法很方便,但它们并不能完全免受安全漏洞的影响。2021 年,研究人员能够用用户面部的透视 图像欺一些 Windows Hello IR 网络摄像头。上周,Blackwing Intelligence 的研究人员发布了一份内容广泛的文档,展示了他们如何设法解决 Windows PC 中使用的一些最流行的指纹传感器的问题。
安全研究人员 Jesse D'Aguanno 和 Timo Teräs 写道,通过不同程度的逆向工程并使用一些外部硬件,他们能够欺戴尔 Inspiron 15 中的 Goodix 指纹传感器、联想 ThinkPad T14 中的 Synaptic 传感器,以及微软自己的一款 Surface Pro 键盘盖中的 ELAN 传感器。这些只是广泛的个人电脑领域中的三种笔记本电脑型号,但这三家公司中的一家通常确实在我们过去几年审查过的每台笔记本电脑中生产指纹传感器。大多数带有指纹识别器的 Windows PC 很可能容易受到类似的攻击。
Blackwing 关于该漏洞的帖子也很好地概述了现代 PC 中指纹传感器的工作原理。大多数兼容 Windows Hello 的指纹读取器都使用“片上匹配”传感器,这意味着传感器拥有自己的处理器和存储,可以独立执行所有指纹扫描和匹配,而不依赖于主机 PC 的硬件。这可确保在主机 PC 受到损害时无法访问或提取指纹数据。如果您熟悉 Apple 的术语,这基本上就是其Secure Enclave的设置方式。
指纹传感器和系统其余部分之间的通信应该由安全设备连接协议(SDCP)处理。这是 Microsoft 开发的协议,旨在验证指纹传感器是否值得信赖且不受影响,并对指纹传感器与 PC 其余部分之间的流量进行加密。
每个指纹传感器最终都因不同的弱点而被击败。戴尔笔记本电脑的 Goodix 指纹传感器在 Windows 中正确实现了 SDCP,但在 Linux 中没有使用此类保护。将指纹传感器连接到 Raspberry Pi 4,该团队能够利用 Linux 支持以及“代码质量差”来注册新指纹,从而允许进入 Windows 帐户。
至于联想和微软(分别)使用的Synaptic和ELAN指纹识别器,主要问题是这两个传感器都支持SDCP,但实际上并未启用。Synaptic 的触摸板使用 Blackwing 团队能够利用的自定义 TLS 实现进行通信,而 Surface 指纹识别器则使用通过 USB 的明文通信进行通信。
“事实上,任何 USB 设备都可以声称是 ELAN 传感器(通过欺其 VID/PID)并简单地声称授权用户正在登录,”D'Aguanno 和 Teräs 写道。
尽管所有这些漏洞最终都需要对设备进行物理访问,并且攻击者决心闯入您的特定笔记本电脑,但可能的漏洞多种多样,这意味着没有单一的解决方案可以解决所有这些问题,即使笔记本电脑制造商并有动力去实施它们。
Blackwing 的第一个建议是,所有 Windows Hello 指纹传感器实际上都应该启用并使用 SDCP,这是微软开发的协议,旨在阻止此类事情的发生。SDCP 显然并非刀枪不入,但使用 SDCP 的指纹传感器确实需要更多的时间和精力才能破解。PC 制造商还应该“让合格的专家第三方审核[他们的]实施”,以提高代码质量和安全性。
值得赞扬的是,这些发现的发布主要是因为微软的攻击性研究与安全工程(MORSE)团队首先邀请 Blackwing Intelligence 尝试破解指纹传感器。微软对 PC OEM 需要构建到其 Windows 系统中的东西拥有很大的控制权,并且该公司可能决定要求在未来的 PC 中使用 SDCP 或其他功能。
除了这些特定的漏洞之外,Blackwing 团队推测每个指纹传感器的固件和调试接口中可能还存在允许其他攻击的漏洞,并且读取器也可能容易受到其他“直接硬件攻击”。该团队计划进一步研究这些可能性,并且还打算研究 Linux、Android 和 Apple 设备中的指纹识别器。
研究人员找出了如何绕过大多数WindowsPC中的指纹识别器
自Windows 10于 2015 年推出 Windows Hello以来,大多数 Windows 笔记本电脑和平板电脑都安装了某种生物识别身份验证设备。有时这意味着面部或虹膜扫描透视 网络摄像头;有时,这意味着安装在电源按钮或设备其他位置的指纹传感器。
虽然这些身份验证方法很方便,但它们并不能完全免受安全漏洞的影响。2021 年,研究人员能够用用户面部的透视 图像欺一些 Windows Hello IR 网络摄像头。上周,Blackwing Intelligence 的研究人员发布了一份内容广泛的文档,展示了他们如何设法解决 Windows PC 中使用的一些最流行的指纹传感器的问题。
安全研究人员 Jesse D'Aguanno 和 Timo Teräs 写道,通过不同程度的逆向工程并使用一些外部硬件,他们能够欺戴尔 Inspiron 15 中的 Goodix 指纹传感器、联想 ThinkPad T14 中的 Synaptic 传感器,以及微软自己的一款 Surface Pro 键盘盖中的 ELAN 传感器。这些只是广泛的个人电脑领域中的三种笔记本电脑型号,但这三家公司中的一家通常确实在我们过去几年审查过的每台笔记本电脑中生产指纹传感器。大多数带有指纹识别器的 Windows PC 很可能容易受到类似的攻击。
Blackwing 关于该漏洞的帖子也很好地概述了现代 PC 中指纹传感器的工作原理。大多数兼容 Windows Hello 的指纹读取器都使用“片上匹配”传感器,这意味着传感器拥有自己的处理器和存储,可以独立执行所有指纹扫描和匹配,而不依赖于主机 PC 的硬件。这可确保在主机 PC 受到损害时无法访问或提取指纹数据。如果您熟悉 Apple 的术语,这基本上就是其Secure Enclave的设置方式。
指纹传感器和系统其余部分之间的通信应该由安全设备连接协议(SDCP)处理。这是 Microsoft 开发的协议,旨在验证指纹传感器是否值得信赖且不受影响,并对指纹传感器与 PC 其余部分之间的流量进行加密。
每个指纹传感器最终都因不同的弱点而被击败。戴尔笔记本电脑的 Goodix 指纹传感器在 Windows 中正确实现了 SDCP,但在 Linux 中没有使用此类保护。将指纹传感器连接到 Raspberry Pi 4,该团队能够利用 Linux 支持以及“代码质量差”来注册新指纹,从而允许进入 Windows 帐户。
至于联想和微软(分别)使用的Synaptic和ELAN指纹识别器,主要问题是这两个传感器都支持SDCP,但实际上并未启用。Synaptic 的触摸板使用 Blackwing 团队能够利用的自定义 TLS 实现进行通信,而 Surface 指纹识别器则使用通过 USB 的明文通信进行通信。
“事实上,任何 USB 设备都可以声称是 ELAN 传感器(通过欺其 VID/PID)并简单地声称授权用户正在登录,”D'Aguanno 和 Teräs 写道。
尽管所有这些漏洞最终都需要对设备进行物理访问,并且攻击者决心闯入您的特定笔记本电脑,但可能的漏洞多种多样,这意味着没有单一的解决方案可以解决所有这些问题,即使笔记本电脑制造商并有动力去实施它们。
Blackwing 的第一个建议是,所有 Windows Hello 指纹传感器实际上都应该启用并使用 SDCP,这是微软开发的协议,旨在阻止此类事情的发生。SDCP 显然并非刀枪不入,但使用 SDCP 的指纹传感器确实需要更多的时间和精力才能破解。PC 制造商还应该“让合格的专家第三方审核[他们的]实施”,以提高代码质量和安全性。
值得赞扬的是,这些发现的发布主要是因为微软的攻击性研究与安全工程(MORSE)团队首先邀请 Blackwing Intelligence 尝试破解指纹传感器。微软对 PC OEM 需要构建到其 Windows 系统中的东西拥有很大的控制权,并且该公司可能决定要求在未来的 PC 中使用 SDCP 或其他功能。
除了这些特定的漏洞之外,Blackwing 团队推测每个指纹传感器的固件和调试接口中可能还存在允许其他攻击的漏洞,并且读取器也可能容易受到其他“直接硬件攻击”。该团队计划进一步研究这些可能性,并且还打算研究 Linux、Android 和 Apple 设备中的指纹识别器。