سیستم اثرانگشت ویندوز هک می‌شود

کمیته رکن چهارم – یافته‌های جدید محققان امنیتی از آسیب‌پذیری بزرگ در سرویس امنیتی ویندوز هلو خبر می‌دهد.

ظاهراً سیستم احراز هویت Windows Hello با اثرانگشت در لپ تاپ دل، لپ تاپ لنوو و حتی لپ تاپ مایکروسافت به‌راحتی دور زده می‌شود. محققان امنیتی شرکت Blackwing Intelligence آسیب‌پذیری‌های متعددی را در سه حسگر اثر‌انگشت‌ آزمایش‌شده کشف کرده‌اند که در این لپ‌تاپ‌ها تعبیه شده‌اند و به‌طور گسترده سازندگان لپ‌ تاپ‌ آن‌ را به‌کار می‌گیرند.

بخش تحقیقات و مهندسی امنیت مایکروسافت (MORSE) از شرکت Blackwing Intelligence درخواست کرد تا امنیت حسگرهای اثرانگشت را ارزیابی کند و محققان یافته‌های خود را در کنفرانس BlueHat مایکروسافت در ماه اکتبر (مهر و آبان) ارائه کردند.

این تیم حسگرهای اثرانگشت محبوب شرکت‌های گودیکس و سیناپتیکس و ELAN را به‌عنوان اهداف تحقیقات خود معرفی کردند و در پست وبلاگی که به‌تازگی منتشر شده است، جزئیات فرایند ساخت یک دستگاه USB را شرح می‌دهد که می‌تواند حمله‌ی MitM را انجام دهد.

حمله‌ی مرد میانی یا MitM شیوه‌ای از شنود فعال است که حمله‌کننده ارتباط مستقلی را با قربانی برقرار و پیام‌های بین آن‌ها را بازپخش می‌کند. چنین حمله‌ای می‌تواند دسترسی سارقان به اطلاعات لپ‌تاپ را فراهم کند.

لپ تاپ های لنوو تینک پد T14 و مایکروسافت سرفیس پرو X و لپ تاپ دل Inspiron 14 قربانی حملات تشخیص اثرانگشت شده‌اند. محققان توانستند تا زمانی‌که فردی از احراز هویت با اثرانگشت در دستگاه استفاده می‌کرد، حفاظت ویندوز هلو را دور بزنند.

محققان Blackwing Intelligence هم نرم‌افزار و هم سخت‌افزار را مهندسی معکوس و نقص‌های اجرای رمزنگاری در TLS (پروتکل امنیتی لایه‌ی انتقال) در حسگرهای سیناپتیکس را کشف کردند. فرایند پیچیده‌ی دورزدن Windows Hello شامل رمزگشایی و اجرای مجدد پروتکل‌های اختصاصی نیز می‌شد.

اکنون کاربران لپ‌تاپ‌ ویندوزی از حسگرهای اثرانگشت به‌لطف حرکت مایکروسافت به‌سمت ویندوز هلو و آینده‌ای بدون رمزعبور، به‌طور گسترده‌ استفاده می‌کنند. سه سال پیش، مایکروسافت اعلام کرد که نزدیک به ۸۵ درصد از کاربران به‌جای استفاده از رمز‌عبور از ویندوز هلو برای ورود به دستگاه‌های با ویندوز ۱۰ استفاده می‌کنند.

این اولین‌باری نیست که احراز هویت مبتنی‌بر حسگر بیومتریک ویندوز هلو شکست می‌خورد. در سال ۲۰۲۱، مایکروسافت برای کشف آسیب‌پذیری این سیستم تصویری مادون‌قرمز از یکی از قربانیان گرفت تا بفهمد آیا می‌توان این سیستم را فریب داد یا خیر. در‌نهایت، مایکروسافت به رفع آسیب‌پذیری ویندوز هلو مجبور شد.

با‌این‌حال، مشخص نیست که مایکروسافت بتواند این نقص‌ها را به‌تنهایی برطرف کند. جسی د آگوانو و تیمو تراس، محققان Blackwing Intelligence، در گزارش مفصل خود درباره‌ی این نقص‌ها می‌گویند: «مایکروسافت کار درستی برای طراحی پروتکل اتصال امن دستگاه (SDCP) انجام داد تا کانالی امن بین میزبان و حسگرهای بیومتریک ایجاد کند؛ اما متأسفانه به‌نظر می‌رسد تولیدکنندگان حسگرها برخی از اهداف را اشتباه متوجه شده‌اند.»

محققان دریافتند که سیستم حفاظت SDCP مایکروسافت در دو دستگاه از سه دستگاه آزمایش‌شده‌ی آن‌ها فعال نشده است. Blackwing Intelligence در‌حال‌حاضر به تولیدکنندگان لپ‌تاپ‌ها توصیه می‌کند که از فعال‌بودن SDCP مطمئن شوند و پیاده‌سازی و نصب حسگر اثرانگشت روی لپ‌تاپ‌ها را متخصص واجد‌شرایط بررسی کند.

Blackwing Intelligence همچنین در حال بررسی حملات نفوذ حافظه به سخت‌افزار حسگر و حتی امنیت حسگر اثر‌انگشت در دستگاه‌های لینوکس و گوشی اندروید و گوشی آیفون است.

 

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.