I ricercatori scoprono come bypassare i lettori di impronte digitali nella maggior parte dei PC Windows

Da quando Windows 10 ha introdotto Windows Hello nel 2015 , la maggior parte dei laptop e tablet Windows sono stati forniti con un qualche tipo di dispositivo di autenticazione biometrica installato. A volte ciò significa una webcam a infrarossi per la scansione del volto o dell’iride; a volte significa un sensore di impronte digitali montato sul pulsante di accensione o altrove sul dispositivo.

Sebbene questi metodi di autenticazione siano convenienti, non sono totalmente immuni agli exploit di sicurezza. Nel 2021, i ricercatori sono riusciti a ingannare alcune webcam IR di Windows Hello con immagini a infrarossi dei volti degli utenti. E la settimana scorsa, i ricercatori di Blackwing Intelligence hanno pubblicato un ampio documento che mostra come sono riusciti a aggirare alcuni dei sensori di impronte digitali più popolari utilizzati nei PC Windows.

I ricercatori di sicurezza Jesse D’Aguanno e Timo Teräs scrivono che, con vari gradi di reverse engineering e utilizzando hardware esterno, sono stati in grado di ingannare il sensore di impronte digitali Goodix in un Dell Inspiron 15, il sensore Synaptic in un Lenovo ThinkPad T14 e il sensore ELAN in una delle cover con tasti per Surface Pro di Microsoft. Questi sono solo tre modelli di laptop dall’ampio universo dei PC, ma una di queste tre società di solito produce il sensore di impronte digitali in ogni laptop che abbiamo recensito negli ultimi anni. È probabile che la maggior parte dei PC Windows dotati di lettori di impronte digitali siano vulnerabili a exploit simili.

Il post di Blackwing sulla vulnerabilità è anche una buona panoramica di come funzionano esattamente i sensori di impronte digitali in un PC moderno. La maggior parte dei lettori di impronte digitali compatibili con Windows Hello utilizzano sensori “match on chip”, il che significa che il sensore dispone di processori e storage propri che eseguono tutte le scansioni e le corrispondenze delle impronte digitali in modo indipendente senza fare affidamento sull’hardware del PC host. Ciò garantisce che i dati delle impronte digitali non siano accessibili o estratti se il PC host è compromesso. Se hai familiarità con la terminologia di Apple, questo è fondamentalmente il modo in cui è impostata la sua Secure Enclave .

Si suppone che la comunicazione tra il sensore di impronte digitali e il resto del sistema sia gestita dal Secure Device Connection Protocol (SCDP). Si tratta di un protocollo sviluppato da Microsoft che ha lo scopo di verificare che i sensori di impronte digitali siano affidabili e senza compromessi e di crittografare il traffico tra il sensore di impronte digitali e il resto del PC.

Ogni sensore di impronte digitali è stato infine sconfitto da un punto debole diverso. Il sensore di impronte digitali Goodix del laptop Dell ha implementato correttamente SCDP in Windows ma non ha utilizzato tali protezioni in Linux. Collegando il sensore di impronte digitali a un Raspberry Pi 4, il team è stato in grado di sfruttare il supporto di Linux e la “scarsa qualità del codice” per registrare una nuova impronta digitale che consentisse l’accesso a un account Windows.

Per quanto riguarda i lettori di impronte digitali Synaptic ed ELAN utilizzati rispettivamente da Lenovo e Microsoft, il problema principale è che entrambi i sensori supportavano SCDP ma non era effettivamente abilitato. Il touchpad di Synaptic utilizzava un’implementazione TLS personalizzata per la comunicazione che il team Blackwing è stato in grado di sfruttare, mentre il lettore di impronte digitali di Surface utilizzava la comunicazione in chiaro tramite USB per la comunicazione.

“In effetti, qualsiasi dispositivo USB può affermare di essere il sensore ELAN (falsificando il suo VID/PID) e affermare semplicemente che un utente autorizzato sta effettuando l’accesso”, hanno scritto D’Aguanno e Teräs.

Sebbene tutti questi exploit richiedano in definitiva l’accesso fisico a un dispositivo e un utente malintenzionato determinato a entrare nel tuo laptop specifico, l’ampia varietà di possibili exploit significa che non esiste un’unica soluzione in grado di risolvere tutti questi problemi, anche se i produttori di laptop sono motivati ​​ad attuarli.

La prima raccomandazione di Blackwing è che tutti i sensori di impronte digitali di Windows Hello dovrebbero effettivamente abilitare e utilizzare SCDP, il protocollo sviluppato da Microsoft per cercare di impedire esattamente questo genere di cose. Ovviamente SCDP non è a prova di proiettile, ma l’unico sensore di impronte digitali che utilizzava SCDP ha richiesto più tempo e sforzi per penetrare. I produttori di PC dovrebbero anche “far verificare la [loro] implementazione da parte di un esperto terzo qualificato” per migliorare la qualità e la sicurezza del codice.

A merito di Microsoft, questi risultati vengono pubblicati principalmente perché il team Offensive Research & Security Engineering (MORSE) di Microsoft ha invitato Blackwing Intelligence a provare a rompere i sensori di impronte digitali. Microsoft ha molto controllo sulle cose che gli OEM di PC devono integrare nei loro sistemi Windows e la società potrebbe decidere di richiedere l’uso di SCDP o altre funzionalità nei PC in futuro.

Al di là di questi exploit specifici, il team Blackwing ipotizza che potrebbero esserci ulteriori vulnerabilità nel firmware di ciascun sensore di impronte digitali e nelle interfacce di debug che possono consentire altri attacchi, e che i lettori potrebbero essere vulnerabili anche ad altri “attacchi hardware diretti”. Il team prevede di indagare su queste possibilità in futuro e intende anche esaminare i lettori di impronte digitali nei dispositivi Linux, Android e Apple.