Pesquisadores de segurança testaram os sensores de impressão digital usados no Windows Hello em três laptops populares e conseguiram encontrar uma maneira de contornar a autenticação em cada dispositivo.
A pesquisa foi conduzida pelo provedor de serviços de pesquisa e engenharia de segurança Blackwing Intelligence e pela Offensive Research and Security Engineering (MORSE) da Microsoft.
Os alvos eram um Dell Inspiron 15 com sensor de impressão digital Goodix, um Lenovo ThinkPad T14s com sensor Synaptics e um Microsoft Surface Pro X, que possui um sensor ELAN.
Os sensores de impressão digital incorporados e o host foram alvo de ataques de software e hardware.
Todos os sensores testados são Match-on-Chip, o que significa que o chip possui microprocessador e memória, e os dados da impressão digital nunca saem do sensor. O próprio chip precisa ser atacado para contornar a autenticação.
O ataque requer acesso físico ao dispositivo visado — o invasor teria que roubar o dispositivo ou usar o método da empregada malvada.
Os ataques demonstrados pelos pesquisadores foram conduzidos conectando um dispositivo hacker a cada laptop, via USB ou conectando o sensor de impressão digital a um equipamento especialmente criado.
No caso dos laptops Dell e Lenovo, a autenticação de impressão digital do Windows Hello foi contornada pela enumeração de IDs válidos associados às impressões digitais do usuário e pelo registro da impressão digital do invasor falsificando a ID de um usuário legítimo.
No caso do dispositivo Surface, o invasor precisa desconectar o Capa de tipoque é basicamente o teclado e também inclui o sensor de impressão digital, e conecta um dispositivo USB que falsifica o sensor de impressão digital e instrui o sistema que um usuário autorizado está fazendo login.
Uma postagem no blog descrevendo uma parte do descobertas foi publicado na terça-feira pela Blackwing. Ademais, a Microsoft tornou público um vídeo onde os pesquisadores da Blackwing apresentaram suas descobertas na conferência BlueHat da gigante da tecnologia em outubro.