توصل باحثو الأمن في Blackwing Intelligence إلى اكتشاف عدة ثغرات أمنية في أجهزة استشعار بصمات الأصابع المدمجة في أجهزة الكمبيوتر المحمولة من شركات Dell وLenovo وMicrosoft. تُستخدم هذه الأجهزة على نطاق واسع في شركات مختلفة لتأمين أجهزتها المحمولة باستخدام ميزة مصادقة بصمة الإصبع Windows Hello.
وبناءً على طلب إدارة الأبحاث الهجومية وهندسة الأمن التابعة لمايكروسوفت، قام فريق Blackwing Intelligence بتقييم أمان أجهزة استشعار بصمات الأصابع.
تم عرض نتائج البحث في عرض تقديمي خلال مؤتمر BlueHat الذي نظمته مايكروسوفت في شهر أكتوبر. أكد الفريق أن أجهزة استشعار بصمات الأصابع الشائعة مثل Goodix وSynaptics وELAN كانت هدفًا للدراسة والتحليل.
وقد قدم الباحثون شرحًا مفصلاً لعملية بناء جهاز USB قادر على تنفيذ هجوم من نوع MitM (Man-in-the-Middle). تعرضت أجهزة Inspiron 15 من Dell وThinkPad T14 من Lenovo وSurface Pro X من Microsoft لهجمات قارئ بصمات الأصابع.
ونتيجة لذلك، تمكن الباحثون من تجاوز حماية Windows Hello، طالما أن الشخص المستخدم سبق واستخدم مصادقة بصمة الإصبع على الجهاز.
أجرى فريق البحث في Blackwing Intelligence عملية هندسة عكسية شاملة للبرمجيات والأجهزة، وتوصلوا إلى اكتشاف عيوب في تنفيذ بروتوكول التشفير TLS المخصص عبر مستشعر Synaptics.
تشمل عملية تجاوز Windows Hello أيضًا فك تشفير البروتوكولات الخاصة وإعادة تنفيذها، وهو عملية معقدة.
تعتمد العديد من أجهزة الكمبيوتر المحمولة التي تعمل بنظام التشغيل Windows على مستشعرات بصمات الأصابع بشكل واسع، وذلك بفضل توجه مايكروسوفت نحو ميزة Windows Hello واستخدام مصادقة بصمة الإصبع بدلاً من كلمات المرور.
وقد كشفت مايكروسوفت قبل ثلاث سنوات أن حوالي 85% من المستخدمين يستخدمون Windows Hello لتسجيل الدخول إلى أجهزة Windows 10 بدلاً من استخدام كلمات المرور.
يجدر بالذكر أن هذه ليست المرة الأولى التي يواجه فيها نظام المصادقة القائم على القياسات الحيوية في Windows Hello صعوبات.
واضطرت مايكروسوفت في عام 2021 إلى إصلاح ثغرة أمنية تمكن المهاجمين من تجاوز مصادقة Windows Hello عن طريق التقاط صورة بالأشعة تحت الحمراء للضحية لمحاكاة ميزة التعرف على الوجه في Windows Hello.
لا يزال غير واضح ما إذا كانت مايكروسوفت قادرة على إصلاح هذه الثغرات بمفردها. وأشار الباحثون في التقرير الشامل إلى أن "مايكروسوفت صممت بروتوكول اتصال الأجهزة الآمنة بشكل جيد لتوفير قناة آمنة بين الجهاز وأجهزة قياس الحيوية، ولكن بعض شركات تصنيع الأجهزة لم يفهموا بشكل صحيح بعض الأهداف".
ووجد الباحثون أن بروتوكول اتصال الأجهزة الآمنة من مايكروسوفت لم يتم تفعيله على أجهزة Dell وLenovo التي تم استهدافها.
ويوصي Blackwing Intelligence حاليًا بأن يتحقق مصنعو الأجهزة من تفعيل بروتوكول اتصال الأجهزة الآمنة وأن يستعينوا بخبراء مؤهلين لمراجعة عملية تنفيذ مستشعر بصمة الإصبع.
إرسال تعليق