Les utilisateurs de Windows étaient ravis de voir des appareils dotés d'une authentification biométrique basée sur les empreintes digitales, similaire au Touch ID d'Apple sur les ordinateurs portables et les ordinateurs. Le problème est que les choses ne se déroulent pas aussi bien sur Windows, car des vulnérabilités de Windows Hello ont été découvertes lors de l'authentification par empreinte digitale sur les ordinateurs portables haut de gamme.
Des chercheurs en sécurité ont révélé que le système d'authentification par empreinte digitale Windows Hello, présent sur trois des ordinateurs portables les plus populaires Windows, n'offre pas le niveau de sécurité attendu. À la demande de Microsoft, la société de cybersécurité Blackwing Intelligence a mené des tests d'intrusion et a constaté que les trois ordinateurs portables avaient échoué à ces tests.
Malgré le fait que la Microsoft Surface ait été soumise à des tests, elle s'est avérée être la plus vulnérable des trois. modeles a testés, permettant de contourner facilement l'authentification biométrique par empreinte digitale Windows Hello.
L'équipe de recherche de Microsoft (MORSE) a explicitement demandé une évaluation de la sécurité des capteurs d'empreintes digitales les plus performants intégrés aux ordinateurs portables, mais les résultats ont montré de multiples vulnérabilités exploitées avec succès par l'équipe. Chaque ordinateur portable, y compris le Dell Inspiron 15 et le Lenovo ThinkPad T14, nécessitait des approches distinctes pour contourner les protocoles de sécurité existants.
Ces vulnérabilités Windows Hello sur l'authentification par empreintes digitales souligne l'importance continue d'améliorer les systèmes d'authentification afin de garantir un niveau de sécurité accru.
Sommaire
Vulnérabilités de Windows Hello lors de l'authentification par empreinte digitale sur le Dell Inspiron 15
Dell Inspiron 15 présente des vulnérabilités importantes Windows Hello pour l'authentification par empreinte digitale. Lorsque l'appareil est allumé dans Windows, il suit des protocoles de sécurité complets, y compris Secure Device Connection Protocol (SDCP). Ces protocoles effectuent des contrôles essentiels, comme s'assurer que l'hôte communique avec un appareil de confiance et que les données d'empreintes digitales ne sont pas stockées ou relayées. Cependant, l'équipe qui a testé les vulnérabilités Windows Hello remarqué que lors de l'accès au lecteur d'empreintes digitales dans Windows utilise SDCP, accès à Linux pas. Et ils ont eu une idée.
En démarrant le périphérique cible dans Linux et utilisation latérale Linux pour saisir l'empreinte digitale de l'attaquant dans la base de données en spécifiant le même identifiant qu'un utilisateur légitime connecté via Windows, l'équipe a identifié une vulnérabilité. Même si cette tentative a initialement échoué, des bases de données distinctes sur puce ayant été découvertes pour Windows şi Linux, il a été possible de déterminer comment Windows savait à quelle base de données accéder et était capable de la diriger vers celle sur Linux.
Cela a ouvert la voie à la solution suivante, impliquant une attaque Man in the Middle (MitM). Voici les étapes de cette vulnérabilité Windows Hello lors de l'authentification par empreinte digitale Dell Inspiron 15.
1. Le système est allumé Linux.
2. Les identifiants valides sont répertoriés. Ainsi, ceux qui peuvent être autorisés sont déterminés.
3. L'enregistrement de l'empreinte digitale de l'attaquant en utilisant le même identifiant qu'un utilisateur légitime est effectué Windows.
4. Type d'attaque Man in the Middle (MitM) sur la connexion entre l'hôte et le capteur.
5. Démarrez le système dans Windows.
6. Intercepter et réécrire le package de configuration pour pointer vers la base de données Linux en utilisant l'attaque MitM.
7. L'authentification se fait en tant qu'utilisateur légitime avec l'empreinte digitale de l'attaquant.
Une méthode relativement simple pour le type d'utilisateur ayant une connaissance moyenne de l'architecture des systèmes d'exploitation Linux et systèmes Windows.
Quant à la Microsoft Surface Pro 8/X, la vulnérabilité est encore plus simple à exploiter.
Vulnérabilité de l'empreinte digitale sur le Microsoft Surface Pro Type Cover
Concernant la vulnérabilité identifiée sur le Microsoft Surface Pro Type Cover avec identification par empreinte digitale, l'équipe de recherche s'attendait à ce qu'un produit Microsoft officiel présente le plus haut degré de difficulté, mais elle a été stupéfaite de constater que la sécurité était incroyablement faible. Dans ce cas, l’absence de protocole SDCP (Secure Device Connection Protocol) était évidente, ainsi que la communication USB en texte clair (non crypté) et l’absence d’authentification.
Face à ce manque de sécurité, l’équipe a découvert qu’elle pouvait simplement débrancher le capteur d’empreintes digitales et brancher son propre appareil pour l’imiter. La procédure consistait à déconnecter le Type Cover (le pilote ne peut pas gérer deux capteurs connectés, devenant instable), à connecter le dispositif d'attaque, à promouvoir le VID/PID du capteur, à observer le SID valide du pilote. Windows, en passant le chèque "how many fingerprints" et lancer l'authentification par empreinte digitale sur le système Windows, suivi de l'envoi d'une réponse de connexion valide à partir de l'appareil usurpé.
En conclusion, ces vulnérabilités Windows Hello sur l'authentification par empreintes digitales a souligné les vulnérabilités importantes qui peuvent exister dans la mise en œuvre des systèmes d'authentification biométrique.
Qu'est-ce que Windows Hello ?
Introduit pour la première fois avec la sortie du système d'exploitation Windows 10 et continuer à fournir des fonctionnalités améliorées sur les ordinateurs de bureau et portables Windows 11, Windows Hello est un moyen plus rapide et plus sécurisé d'obtenir un accès instantané aux appareils Windows.
Ce système d'authentification avancé vous donne la possibilité d'accéder à vos appareils Windows 11 à l’aide d’un code PIN, d’une reconnaissance faciale ou d’une empreinte digitale. Pour profiter de ces options, vous devez configurer un code PIN lors de l'initialisation de l'empreinte digitale ou de la reconnaissance faciale, mais vous pouvez également vous authentifier avec uniquement votre code PIN.
Ces options facilitent non seulement le processus de connexion à votre PC, mais le rendent également plus sécurisé, car votre code PIN est associé à un seul appareil et est sauvegardé pour être récupéré via votre compte Microsoft.
