一个受雇于微软测试 Windows Hello 指纹验证硬件和软件的安全小组发布消息称,他们能够在一些笔记本电脑上绕过该技术,其中包括微软的 Surface 产品。
Blackwing Intelligence小组在10月份的微软BlueHat安全会议上透露了他们的发现,但直到本周才在自己的网站上公布了结果(via The Verge)。这篇博文以 "A Touch of Pwn" 为标题,指出该小组使用了戴尔 Inspiron 15 和联想 ThinkPad T14 笔记本电脑内的指纹传感器,以及为 Surface Pro 8 和 X 平板电脑制造的带有指纹 ID 的微软 Surface Pro Type Cover。具体的指纹传感器由 Goodix、Synaptics 和 ELAN 制造。
视频地址(需魔法):https://youtu.be/gjvu-l6vKFE
所有接受测试的支持 Windows Hello 的指纹传感器都使用了 "芯片匹配" 硬件,这意味着验证是在传感器本身进行的,传感器有自己的微处理器和存储设备。Blackwing 表示:
指纹模板数据库(指纹传感器获得的生物识别数据)存储在芯片上,注册和匹配直接在芯片内进行。由于指纹模板永远不会离开芯片,这就消除了生物识别材料被存储和可能从主机外流的隐私问题,即使主机被入侵也是如此。这种方法还能防止简单地将有效指纹图像发送到主机进行匹配的攻击。
Blackwing 利用逆向工程找到了指纹传感器中的缺陷,然后创建了自己的 USB 设备,可以执行中间人 (MitM) 攻击。该设备允许他们绕过这些设备中的指纹验证硬件。
该博客还指出,虽然微软使用安全设备连接协议(SDCP)"在主机和生物识别设备之间提供安全通道",但被测试的三个指纹传感器中有两个甚至没有启用SDCP。布莱克韦尔建议所有指纹传感器公司不仅要在其产品上启用 SDCP,还要请第三方公司确保其正常工作。
需要指出的是,绕过这些指纹硬件产品花费了布莱克韦尔 "大约三个月" 的时间和精力,但关键是他们成功了。微软或指纹传感器公司能否利用这项研究解决这些问题,我们拭目以待。
![[WIN] DS4Windows v3.3.3 - PC用PS4手柄驱动](https://www.pcsofter.com/wp-content/uploads/2023/03/2023032111114810.jpg)
