Аутентификацию Windows Hello по пальцу можно обойти на ряде ноутбуков

Аутентификацию Windows Hello по пальцу можно обойти на ряде ноутбуков

Аутентификацию Windows Hello по пальцу можно обойти на ряде ноутбуков

Исследователям в области кибербезопасности удалось обойти аутентификацию Windows Hello по сканированию отпечатка пальца на ноутбуках Dell Inspiron, Lenovo ThinkPad и Microsoft Surface Pro X. Для этого использовался ряд уязвимостей во встроенных датчиках сканирования.

Бреши нашла команда Blackwing Intelligence, исследования которой спонсировала Microsoft Offensive Research and Security Engineering (MORSE).

Эксперты специально сосредоточились на трёх топовых сканерах отпечатков пальцев, которые разрабатывают компании ELAN, Synaptics и Goodix. Именно они установлены в лэптопах Microsoft Surface Pro X, Lenovo ThinkPad T14 и Dell Inspiron 15.

Все проверенные датчики отпечатков пальцев оснащены собственным микропроцессором и хранилищем (Match-on-Chip, MoC), что позволяет максимально безопасно сверять опечатки внутри чипа.

Тем не менее надо учитывать, что MoC-датчики не могут воспрепятствовать работе вредоносной копии, имитирующей легитимный датчик при связи с хостом. Такой недочёт приводит к успешной аутентификации при перехвате и воспроизведении трафика, которым обмениваются хост и датчик.

Для борьбы с подобным атаками Microsoft разработала протокол Secure Device Connection (SDCP). Его задача — убедиться, что сканирующему отпечаток пальца устройству можно доверять.

Однако специалистам удалось обойти аутентификацию Windows Hello с помощью всем известного метода — «Человек посередине» (man-in-the-middle, MiTM). В ходе тестирования эксперты использовали специальное устройство Raspberry Pi 4 на Linux.

Исследователи задействовали как софтовый, так и аппаратный обратный инжиниринг, расшифровывали и повторно имплементировали проприетарные протоколы.

 

На устройствах Dell и Lenovo обойти аутентификацию удалось с помощью перебора действительных идентификаторов и регистрации отпечатка пальца условного атакующего с ID пользователя Windows. Проблема заключается в том, что датчик Synaptics задействует кастомный стек TLS вместо SDCP для защиты USB-соединения.

Что касается Surface, помог спуфинг датчика после отсоединения Type Cover и отправка валидных ответов на вход. Здесь проблема крылась в датчике ELAN, который не реализует защиту SDCP и использует USB-связь в открытом виде.

Минцифры хотят официально назначить ответственным за сайты правительства

Минцифры России может официально стать ведомством, которое отвечает за развитие сайтов и других интернет-ресурсов правительства. Такой проект постановления вынесли на общественное обсуждение. Объясняется тем, что Минцифры и так уже занимается этой работой, но формально полномочия за ведомством не закреплены.

А без бумажки, как водится, даже развитие правительственных сайтов может двигаться медленнее, чем хотелось бы.

В пояснительной записке говорится, что отсутствие официального статуса мешает оперативно реализовывать мероприятия по развитию интернет-ресурсов правительства.

При этом техническая инфраструктура остаётся за ФСО России. Именно ФСО указана оператором, который обеспечивает функционирование информационно-телекоммуникационной инфраструктуры для размещения официальных сайтов и других интернет-ресурсов правительства.

Отдельно в документах напоминают, что приказом ФСО от 20 января 2020 года центр специальной связи и информации службы отвечает за поддержание, эксплуатацию, развитие и информационную безопасность российского государственного сегмента интернета — RSNet.

Иными словами, расклад предлагают сделать более официальным: Минцифры — за развитие правительственных сайтов, ФСО — за инфраструктуру и безопасность.

Бюрократически звучит сухо, но по сути речь о том, чтобы закрепить уже сложившуюся схему и убрать подвешенное состояние, когда работа есть, а полномочия оформлены не до конца.

RSS: Новости на портале Anti-Malware.ru