По данным Neowin , команда Blackwell Intelligence обнародовала свои выводы в октябре прошлого года на конференции Microsoft по безопасности BlueHat, но опубликовала результаты на своем веб-сайте только на этой неделе. В сообщении в блоге под названием «A Touch of Pwn» говорится, что команда использовала сканеры отпечатков пальцев внутри ноутбуков Dell Inspiron 15 и Lenovo ThinkPad T14, а также чехлы Microsoft Surface Pro Type Cover с идентификатором отпечатков пальцев, разработанные для Surface Pro 8 и X. Специальные сканеры отпечатков пальцев были произведены Goodix, Synaptics и ELAN.

Все протестированные нами сканеры отпечатков пальцев с поддержкой Windows Hello используют аппаратное обеспечение на базе чипа, что означает, что аутентификация выполняется на самом датчике, который имеет собственный чип и хранилище.

В своем заявлении Блэквелл сказал, что база данных «шаблонов отпечатков пальцев» (биометрические данные, полученные с помощью дактилоскопического датчика) хранится на чипе , а регистрация и сопоставление производятся непосредственно на чипе. Поскольку отпечатки пальцев никогда не покидают чип, это устраняет проблемы конфиденциальности, поскольку биометрические данные хранятся в безопасности. Это также предотвращает атаки, включающие отправку действительного изображения отпечатка пальца на сервер для сравнения.

Однако Блэквеллу удалось обойти систему, используя обратную разработку для обнаружения уязвимости в датчике отпечатков пальцев, а затем создать собственное USB-устройство для проведения атаки «человек посередине» (MitM). Это устройство позволяет группировке обходить аппаратную аутентификацию по отпечаткам пальцев на этих устройствах.

По словам Блэквелла, хотя Microsoft использует протокол безопасного подключения устройств (SDCP) для обеспечения безопасного канала между сервером и биометрическим устройством, в двух из трех протестированных сканеров отпечатков пальцев даже не был включен протокол SDCP. Блэквелл рекомендует всем компаниям, выпускающим сканеры отпечатков пальцев, не только включить SDCP в свои продукты, но и поручить сторонней компании гарантировать его работоспособность.

Стоит отметить, что компании Blackwell потребовалось около 3 месяцев упорной работы, чтобы превзойти эти аппаратные средства распознавания отпечатков пальцев. Пока не ясно, как Microsoft и другие компании, производящие сканеры отпечатков пальцев, будут решать эту проблему на основе этого исследования.