Vulnerabilità di Windows Hello nell'autenticazione tramite impronta digitale su laptop

Gli utenti di Windows erano entusiasti di vedere dispositivi con autenticazione biometrica basata sull'impronta digitale, simile al Touch ID di Apple su laptop e computer. Il problema è che le cose non funzionano altrettanto bene su Windows, poiché sono state scoperte vulnerabilità di Windows Hello nell'autenticazione tramite impronta digitale su laptop di fascia alta.

I ricercatori di sicurezza hanno rivelato che il sistema di autenticazione delle impronte digitali Windows Hello, presente su tre dei laptop più popolari Windows, non fornisce il livello di sicurezza previsto. Su richiesta di Microsoft, la società di sicurezza informatica Blackwing Intelligence ha condotto dei test di penetrazione, scoprendo che tutti e tre i laptop non hanno superato questi test.

Nonostante il Microsoft Surface sia stato sottoposto a test, si è rivelato il più vulnerabile dei tre modelli testati, consentendo di aggirare facilmente l'autenticazione biometrica dell'impronta digitale Windows Hello.

Il team di ricerca di Microsoft (MORSE) ha richiesto esplicitamente la valutazione della sicurezza per i sensori di impronte digitali più performanti incorporati nei laptop, ma i risultati hanno mostrato molteplici vulnerabilità sfruttate con successo dal team. Ogni laptop, inclusi Dell Inspiron 15 e Lenovo ThinkPad T14, richiedeva approcci distinti per aggirare i protocolli di sicurezza esistenti.

Queste vulnerabilità Windows Hello sull'autenticazione tramite impronte digitali sottolinea la continua importanza di migliorare i sistemi di autenticazione per garantire un maggiore livello di sicurezza.

Vulnerabilità di Windows Hello nell'autenticazione tramite impronta digitale su Dell Inspiron 15

Dell Inspiron 15 presenta notevoli vulnerabilità Windows Hello per l'autenticazione tramite impronta digitale. Quando il dispositivo è acceso Windows, segue protocolli di sicurezza completi, inclusi Secure Device Connection Protocol (SDCP). Questi protocolli eseguono controlli essenziali, come garantire che l'host comunichi con un dispositivo affidabile e che i dati delle impronte digitali non vengano archiviati o trasmessi. Tuttavia, il team che ha testato le vulnerabilità Windows Hello notato che durante l'accesso al lettore di impronte digitali in Windows utilizza SDCP, accesso a Linux non. E hanno avuto un'idea.

Avviando il dispositivo di destinazione in Linux e uso laterale Linux per inserire l'impronta digitale dell'aggressore nel database specificando lo stesso ID di un utente legittimo che ha effettuato l'accesso tramite Windows, il team ha identificato una vulnerabilità. Anche se questo tentativo inizialmente non ha avuto successo, poiché sono stati scoperti database separati su chip Windows şi Linux, è stato possibile determinare come Windows sapeva a quale database accedere ed era in grado di indirizzarlo a quello su Linux.

Ciò ha aperto la strada alla soluzione successiva, che prevedeva un attacco Man in the Middle (MitM). Ecco i passaggi di questa vulnerabilità Windows Hello all'autenticazione dell'impronta digitale attiva Dell Inspiron 15.

1. Il sistema è acceso Linux.
2. Vengono elencati gli ID validi. Quindi si determinano quelli che possono essere autorizzati.
3. Viene eseguita la registrazione dell'impronta digitale dell'aggressore utilizzando lo stesso ID di un utente legittimo Windows.
4. Digita attacco Man in the Middle (MitM) sulla connessione tra host e sensore.
5. Avviare il sistema Windows.
6. Intercettare e riscrivere il pacchetto di configurazione in modo che punti al database Linux utilizzando l'attacco MitM.
7. L'autenticazione avviene come utente legittimo con l'impronta digitale dell'aggressore.

Un metodo relativamente semplice per la tipologia di utente che ha una conoscenza media dell'architettura dei sistemi operativi Linux e sistemi Windows.

Per quanto riguarda Microsoft Surface Pro 8/X, la vulnerabilità è ancora più semplice da sfruttare.

Vulnerabilità dell'ID dell'impronta digitale su Microsoft Surface Pro Type Cover

Per quanto riguarda la vulnerabilità identificata sulla Cover con tasti di Microsoft Surface Pro con ID impronta digitale, il team di ricerca si aspettava che un prodotto ufficiale Microsoft presentasse il massimo grado di difficoltà, ma è rimasto sbalordito nel trovare una sicurezza incredibilmente debole. In questo caso, la mancanza del Secure Device Connection Protocol (SDCP) era evidente, insieme alla comunicazione USB con testo in chiaro (non crittografato) e all'assenza di autenticazione.

Con questa mancanza di sicurezza, il team ha scoperto che potevano semplicemente scollegare il sensore di impronte digitali e collegare il proprio dispositivo per imitarlo. La procedura consisteva nel scollegare la Type Cover (il driver non riesce a gestire due sensori collegati, diventando instabile), collegare il dispositivo d'attacco, promuovere il VID/PID del sensore, osservare il SID valido dal driver Windows, superando il controllo "how many fingerprints" e avviando l'autenticazione dell'impronta digitale sul sistema Windows, seguito dall'invio di una risposta di accesso valida dal dispositivo falsificato.

In conclusione, queste vulnerabilità Windows Hello sull’autenticazione tramite impronta digitale ha sottolineato le significative vulnerabilità che possono esistere nell’implementazione dei sistemi di autenticazione biometrica.

Correlato: Come disabilitare l'autenticazione con Windows Hello PIN, volto e impronta digitale inseriti Windows 10

Cos'è Windows Hello?

Introdotto per la prima volta con il rilascio del sistema operativo Windows 10 e continuando a fornire funzionalità avanzate su computer desktop e portatili Windows 11, Windows Hello è un modo più rapido e sicuro per ottenere l'accesso immediato ai dispositivi Windows.

Questo sistema di autenticazione avanzato ti dà la possibilità di accedere ai tuoi dispositivi Windows 11 utilizzando un codice PIN, il riconoscimento facciale o l'impronta digitale. Per sfruttare queste opzioni, è necessario impostare un codice PIN durante l'inizializzazione dell'impronta digitale o del riconoscimento facciale, ma è anche possibile autenticarsi solo con il PIN.

Queste opzioni non solo semplificano notevolmente l'accesso al PC, ma lo rendono anche più sicuro, poiché il PIN è associato a un solo dispositivo e viene eseguito il backup per il ripristino tramite il tuo account Microsoft.

Appassionato di tecnologia, scrivo con piacere su StealthSettings.com dal 2006. Ho un'ampia esperienza nei sistemi operativi: macOS, Windows e Linux, nonché nei linguaggi di programmazione e nelle piattaforme di blogging (WordPress) e per i negozi online (WooCommerce, Magento, PrestaShop).

Lascia un tuo commento