Pesquisadores descobrem como contornar os leitores de impressão digital na maioria dos PCs com Windows

Desde que o Windows 10 introduziu o Windows Hello em 2015 , a maioria dos laptops e tablets Windows vem com algum tipo de dispositivo de autenticação biométrica instalado. Às vezes, isso significa uma webcam infravermelha com varredura de rosto ou íris; às vezes significa um sensor de impressão digital montado no botão liga / desliga ou em outro lugar do dispositivo.

Embora esses métodos de autenticação sejam convenientes, eles não são totalmente imunes a explorações de segurança. Em 2021, os pesquisadores conseguiram enganar algumas webcams IR do Windows Hello com imagens infravermelhas dos rostos dos usuários. E na semana passada, pesquisadores da Blackwing Intelligence publicaram um extenso documento mostrando como conseguiram contornar alguns dos sensores de impressão digital mais populares usados ​​em PCs com Windows.

Os pesquisadores de segurança Jesse D’Aguanno e Timo Teräs escrevem que, com vários graus de engenharia reversa e usando algum hardware externo, eles conseguiram enganar o sensor de impressão digital Goodix em um Dell Inspiron 15, o sensor Synaptic em um Lenovo ThinkPad T14, e o sensor ELAN em uma das capas Surface Pro Type da própria Microsoft. Esses são apenas três modelos de laptop do amplo universo de PCs, mas uma dessas três empresas geralmente fabrica o sensor de impressão digital em todos os laptops que testamos nos últimos anos. É provável que a maioria dos PCs com Windows com leitores de impressão digital sejam vulneráveis ​​a explorações semelhantes.

A postagem de Blackwing sobre a vulnerabilidade também é uma boa visão geral de como funcionam exatamente os sensores de impressão digital em um PC moderno. A maioria dos leitores de impressão digital compatíveis com o Windows Hello usa sensores “match on chip”, o que significa que o sensor possui seus próprios processadores e armazenamento que executam toda a digitalização e correspondência de impressões digitais de forma independente, sem depender do hardware do PC host. Isso garante que os dados de impressão digital não possam ser acessados ​​ou extraídos se o PC host estiver comprometido. Se você está familiarizado com a terminologia da Apple, é basicamente assim que o Secure Enclave é configurado.

A comunicação entre o sensor de impressão digital e o resto do sistema deve ser feita pelo Secure Device Connection Protocol (SCDP). Este é um protocolo desenvolvido pela Microsoft que visa verificar se os sensores de impressão digital são confiáveis ​​e descomprometidos e criptografar o tráfego entre o sensor de impressão digital e o resto do PC.

Cada sensor de impressão digital foi finalmente derrotado por uma fraqueza diferente. O sensor de impressão digital Goodix do laptop Dell implementou o SCDP corretamente no Windows, mas não usou tais proteções no Linux. Conectando o sensor de impressão digital a um Raspberry Pi 4, a equipe conseguiu explorar o suporte do Linux e a “baixa qualidade do código” para registrar uma nova impressão digital que permitiria a entrada em uma conta do Windows.

Quanto aos leitores de impressão digital Synaptic e ELAN usados ​​pela Lenovo e pela Microsoft (respectivamente), o principal problema é que ambos os sensores suportavam SCDP, mas na verdade não estavam habilitados. O touchpad do Synaptic usou uma implementação TLS personalizada para comunicação que a equipe Blackwing conseguiu explorar, enquanto o leitor de impressão digital Surface usou comunicação de texto simples via USB para comunicação.

“Na verdade, qualquer dispositivo USB pode alegar ser o sensor ELAN (falsificando seu VID/PID) e simplesmente afirmar que um usuário autorizado está fazendo login”, escreveram D’Aguanno e Teräs.

Embora todas essas explorações exijam acesso físico a um dispositivo e um invasor determinado a invadir seu laptop específico, a grande variedade de explorações possíveis significa que não há uma solução única que possa resolver todos esses problemas, mesmo que os fabricantes de laptop estejam motivados para implementá-los.

A primeira recomendação da Blackwing é que todos os sensores de impressão digital do Windows Hello habilitem e usem o SCDP, o protocolo desenvolvido pela Microsoft para tentar evitar que exatamente esse tipo de coisa aconteça. O SCDP obviamente não é à prova de balas, mas o único sensor de impressão digital que usava o SCDP levou mais tempo e esforço para ser invadido. Os fabricantes de PCs também devem “ter um especialista qualificado para auditar [sua] implementação” para melhorar a qualidade e a segurança do código.

Para crédito da Microsoft, essas descobertas estão sendo publicadas principalmente porque a equipe de Pesquisa Ofensiva e Engenharia de Segurança (MORSE) da Microsoft convidou a Blackwing Intelligence para tentar quebrar os sensores de impressão digital. A Microsoft tem muito controle sobre o que os OEMs de PC precisam incorporar em seus sistemas Windows, e a empresa pode decidir exigir o uso de SCDP ou outros recursos em PCs daqui para frente.

Além dessas explorações específicas, a equipe Blackwing especula que pode haver outras vulnerabilidades no firmware de cada sensor de impressão digital e nas interfaces de depuração que podem permitir outros ataques, e os leitores também podem ser vulneráveis ​​a outros “ataques diretos de hardware”. A equipe planeja investigar essas possibilidades daqui para frente e também pretende analisar leitores de impressão digital em dispositivos Linux, Android e Apple.