Ερευνητές ασφαλείας από την Blackwing Intelligence κατάφεραν να παρακάμψουν τον έλεγχο ταυτότητας δακτυλικών αποτυπωμάτων του Windows Hello σε συσκευές με τους τρεις πιο χρησιμοποιούμενους αισθητήρες δακτυλικών αποτυπωμάτων στα Windows.
Οι τρεις φορητοί υπολογιστές-στόχοι ήταν ο Dell Inspiron 15, ο Lenovo ThinkPad T14 και ο Microsoft Surface Pro Type Cover with Fingerprint ID.
Η αναφορά ξεκινά με τα βασικά. Οι ερευνητές εξηγούν πώς λειτουργούν οι αισθητήρες δακτυλικών αποτυπωμάτων. Όλοι οι αισθητήρες δακτυλικών αποτυπωμάτων ήταν αισθητήρες MoC, που σημαίνει Αντιστοίχιση στο Chip από το Match on Chip. Οι αισθητήρες χρησιμοποιούν ενσωματωμένους μικροεπεξεργαστές για την εκτέλεση της επαλήθευσης των αιτημάτων ελέγχου ταυτότητας. Το Windows Hello απαιτεί αισθητήρες δακτυλικών αποτυπωμάτων που υποστηρίζουν MoC.
Δύο πιθανές επιθέσεις κατά των MoCs είναι η πλαστογράφηση της επικοινωνίας και η επανάληψη της προηγούμενης καταγεγραμμένης κίνησης που επαληθεύει τα αιτήματα.
Η Microsoft φέρεται να γνώριζε αυτές τις αδυναμίες όταν δημιούργησε το Windows Hello και δημιούργησε το Πρωτόκολλο Ασφαλούς Σύνδεσης Συσκευών (SDCP από το Secure Device Connection Protocol) για μεγαλύτερη προστασία. Βασικά, αυτό που κάνει το συγκεκριμένο πρωτόκολλο είναι να βεβαιωθεί ότι η συσκευή δακτυλικών αποτυπωμάτων είναι αξιόπιστη και να προστατεύει την επικοινωνία μεταξύ της συσκευής δακτυλικών αποτυπωμάτων και του κεντρικού συστήματος.
Οι ερευνητές δίνουν περισσότερες λεπτομέρειες για κάθε μία από τις επιθέσεις στη συνέχεια. Ο πρώτος στόχος ήταν ο φορητός υπολογιστής Dell Inspiron 15. Ο χρησιμοποιούμενος αισθητήρας, από την Goodix, υποστηρίζει το Windows Hello, και το SDCP υποστηρίζεται και σε συστήματα Linux.
Η έκδοση του Linux παρείχε στους ερευνητές ενδείξεις σχετικά με την υλοποίηση της επίθεσης και την παράκαμψη. Στα Windows, ακολουθείται μια διαδικασία εγγραφής προδιαγραφών του SDCP. Ωστόσο, αυτό δεν συμβαίνει στο Linux. Η κύρια διαφορά είναι ότι στα Windows, δημιουργείται ένα αναγνωριστικό σαν μια “λειτουργία MAC στον κεντρικό υπολογιστή και επικυρώνεται στον αισθητήρα”. Αυτό αποτρέπει τη χρήση αυθαίρετων αναγνωριστικών. Στο Linux, το πρόγραμμα οδήγησης του κεντρικού υπολογιστή δημιουργεί το αναγνωριστικό και το στέλνει στον αισθητήρα για αποθήκευση.
Οι ερευνητές ανακάλυψαν, μετά από κάποιες λανθασμένες δοκιμές, ήταν δυνατή η χρήση της βάσης δεδομένων προτύπων του Linux (και επομένως και του αναγνωριστικού) για τον έλεγχο ταυτότητας. Χρειαζόταν μια επίθεση man in the middle για να ξαναγράψει τα πακέτα των ρυθμίσεων που θα χρησιμοποιήσει η συσκευή.
Η δεύτερη συσκευή, το Lenovo Thinkpad T14, απαιτούσε μια διαφορετική προσέγγιση. Οι ερευνητές ανακάλυψαν ότι το SDCP ήταν απενεργοποιημένο στο chip της συσκευής, παρόλο που υποστηριζόταν. Ο αισθητήρας Synaptic χρησιμοποίησε ένα προσαρμοσμένο TLS stack για την ασφαλή επικοινωνία μεταξύ κεντρικού υπολογιστή και αισθητήρα.
Έτσι διαμόρφωσαν μια άμεση επίθεση στο TLS. Μπορούσαν να διαπραγματευτούν ήδη με την TLS και να διαβάσουν το πιστοποιητικό πελάτη και τα βασικά δεδομένα. Τα δεδομένα ήταν κρυπτογραφημένα αλλά μετά από λίγο ψάξιμο, οι έρευνες διαπίστωσαν ότι το κλειδί κρυπτογράφησης προέρχεται από το όνομα προϊόντος και τον σειριακό αριθμό του μηχανήματος…. (η ασφάλεια στα καλύτερά της)
Έτσι οι ερευνητές δημιούργησαν μια επίθεση που τους επέτρεψε να διαβάσουν και να αποκρυπτογραφήσουν τα κρυπτογραφημένα δεδομένα, να διαπραγματευτούν την συνεδρία TLS με τον αισθητήρα, να απαριθμήσουν τα έγκυρα αναγνωριστικά προτύπων δακτυλικών αποτυπωμάτων, και να πλαστογραφήσουν τα έγκυρα αναγνωριστικά χρησιμοποιώντας το ψεύτικο δακτυλικό αποτύπωμα.
Η τελευταία συσκευή, το Microsoft Surface Pro χρησιμοποιεί ένα chip της ELAN. Οι ερευνητές έμειναν έκπληκτοι όταν ανακάλυψαν ότι δεν χρησιμοποιούσε το SDCP, αλλά cleartext USB επικοινωνία χωρίς έλεγχο ταυτότητας (!!!). Αυτός ο αισθητήρας ήταν ο πιο εύκολος να παρακαμφθεί λόγω παντελούς έλλειψης ασφάλειας.
Εμένα μου αρέσει η συλλογιστική και θυμάμαι αρκετές παρελθοντικές παθογένειες.
Εν τω προκειμένω, ας θυμηθούμε ότι η MS μέχρι τα 10άρια δεν είχε antivirus υποστήριξη. Ίσως να το έκανε για να μην κατηγορηθεί για αθέμητο ανταγωνισμό και μονοπώλιο. Δεν ξέρω. Πολλά λέγονται.
Όμως από τα 10άρια και μετά, για τον μέσο καθημερινό χρήστη υπολογιστών και “διαβάτη” του internet το defender τα πάει αρκετά προς το πολύ καλά. Επαναλαμβάνω ! Για τον μέσο χρήστη. Για εκείνον που θέλει να διαβάσει ειδήσεις, να ακούσει κάτι στο youtube, άντε και να στείλει κανένα email.
Εν ολίγοις χρειάστηκε περί τα 25 χρόνια για να κάνει κάτι ώς προς την online ασφάλεια.
Ίσως λοιπόν να της χρειάζεται κάποιος (ανάλογος πιθανόν) χρόνος για να εκσυγχρονίσει και τα κάποιες ακόμη ρουτίνες και πρωτόκολλα.
Δεν ξέρω αν έχει καμία σημασία, αλλά προσωπικά, όταν χαζεύω, το κάνω μέσω win και όταν θέλω κάτι περισσότερο ή σημαντικότερο το κάνω με live εκδόσεις Linux (επί στικακίου).
Έτσι δεν χρειάζομαι κωδικούς και “ασφαλείς” εισόδους.
Υγ. ναι ! είναι παράδοξο να μην υποστηρίζει τα δικά της παιδιά. Όπως το Surface. Το έχει ξανακάνει όμως με την (μη) υποστήριξη των windows mobiles.
Τελικά, ίσως όλα αυτά να μην είναι τίποτα περισσότερο από “αρπαχτές” της υπερεθνικής MS για να βγουν κάποια δισ. $ επιπλέον κέρδη.
Οπότε, η Microsoft με το SDCP το έλυσε το πρόβλημα, έτσι; Στην πρώτη περίπτωση έχουμε Linux, στην δεύτερη απενεργοποιημένο το SDCP και στην τρίτη απουσία του SDCP.
Δεν ξέρω εάν η Microsoft πρώτα κυκλοφόρησε το Surface Pro κι έπειτα δημιούργησε το SDCP αλλά είναι γελοίο σε δικό της μηχάνημα να προσφέρει μηδαμινή ασφάλεια.