研究人員找出如何繞過大多數 Windows PC 中的指紋辨識器

自 Windows 10於 2015 年推出 Windows Hello以來，大多數 Windows 筆記型電腦和平板電腦都安裝了某種生物辨識身分驗證裝置。有時這意味著臉部或虹膜掃描紅外線網路攝影機；有時，這意味著安裝在電源按鈕或裝置其他位置的指紋感應器。

雖然這些身份驗證方法很方便，但它們並不能完全免受安全漏洞的影響。2021 年，研究人員能夠用使用者臉部的紅外線影像欺騙一些 Windows Hello IR 網路攝影機。上週，Blackwing Intelligence 的研究人員發布了一份內容廣泛的文檔，展示了他們如何設法解決 Windows PC 中使用的一些最受歡迎的指紋感應器的問題。

安全研究人員 Jesse D’Aguanno 和 Timo Teräs 寫道，透過不同程度的逆向工程並使用一些外部硬件，他們能夠欺騙戴爾 Inspiron 15 中的 Goodix 指紋感應器、聯想 ThinkPad T14 中的 Synaptic 感應器，以及微軟自己的一款Surface Pro 鍵盤蓋內的ELAN 感應器。這些只是廣泛的個人電腦領域中的三種筆記型電腦型號，但這三家公司中的一家通常確實在我們過去幾年審查過的每台筆記型電腦中生產指紋感應器。大多數帶有指紋辨識器的 Windows PC 很可能容易受到類似的攻擊。

Blackwing 關於該漏洞的帖子也很好地概述了現代 PC 中指紋感應器的工作原理。大多數相容於 Windows Hello 的指紋讀取器都使用「片上匹配」感測器，這意味著感測器擁有自己的處理器和存儲，可以獨立執行所有指紋掃描和匹配，而不依賴主機 PC 的硬體。這可確保在主機 PC 受到損害時無法存取或提取指紋資料。如果您熟悉 Apple 的術語，這基本上就是其Secure Enclave的設定方式。

指紋感應器和系統其餘部分之間的通訊應該由安全設備連接協定（SCDP）處理。這是 Microsoft 開發的協議，旨在驗證指紋感應器是否值得信賴且不受影響，並對指紋感應器與 PC 其餘部分之間的流量進行加密。

每個指紋感應器最終都因不同的弱點而被擊敗。戴爾筆記型電腦的 Goodix 指紋感應器在 Windows 中正確實現了 SCDP，但在 Linux 中沒有使用此類保護。將指紋感應器連接到 Raspberry Pi 4，該團隊能夠利用 Linux 支援以及「程式碼品質差」來註冊新的指紋，從而允許進入 Windows 帳戶。

至於聯想和微軟（分別）使用的 Synaptic 和 ELAN 指紋辨識器，主要問題是這兩個感測器都支援 SCDP，但實際上並未啟用。Synaptic 的觸控板使用 Blackwing 團隊能夠利用的自訂 TLS 實作進行通信，而 Surface 指紋辨識器則使用透過 USB 的明文通訊進行通訊。

「事實上，任何 USB 設備都可以聲稱是 ELAN 感測器（透過欺騙其 VID/PID）並簡單地聲稱授權用戶正在登錄，」D’Aguanno 和 Teräs 寫道。

儘管所有這些漏洞最終都需要對設備進行物理訪問，並且攻擊者決心闖入您的特定筆記型電腦，但可能的漏洞多種多樣，這意味著沒有單一的解決方案可以解決所有這些問題，即使筆記型電腦製造商並有動力去實施它們。

Blackwing 的第一個建議是，所有 Windows Hello 指紋感應器實際上都應該啟用並使用 SCDP，這是微軟開發的協議，旨在阻止此類事情的發生。SCDP 顯然並非刀槍不入，但使用 SCDP 的指紋感應器確實需要更多的時間和精力才能破解。PC 製造商還應該“讓合格的專家第三方審核[他們的]實作”，以提高程式碼品質和安全性。

值得讚揚的是，這些發現的發布主要是因為微軟的攻擊性研究與安全工程（MORSE）團隊首先邀請 Blackwing Intelligence 嘗試破解指紋感應器。微軟對 PC OEM 需要建置到其 Windows 系統中的東西擁有很大的控制權，該公司可能會決定要求在未來的 PC 中使用 SCDP 或其他功能。

除了這些特定的漏洞之外，Blackwing 團隊推測每個指紋感應器的韌體和調試介面中可能還存在允許其他攻擊的漏洞，讀取器也可能容易受到其他「直接硬體攻擊」。該團隊計劃進一步研究這些可能性，並且還打算研究 Linux、Android 和 Apple 裝置中的指紋辨識器。