Μια ομάδα ασφαλείας μπόρεσε να παρακάμψει την τεχνολογία Windows Hello σε πολλούς φορητούς υπολογιστές, συμπεριλαμβανομένου ενός προϊόντος Microsoft Surface.
Η ομάδα Blackwing Intelligence αποκάλυψε τα ευρήματά της τον Οκτώβριο ως μέρος της διάσκεψης ασφαλείας BlueHat της Microsoft. Ωστόσο, δημοσίευσε τα αποτελέσματά της στον δικό της ιστότοπο μόνο αυτή την εβδομάδα. Η ανάρτηση ιστολογίου, η οποία έχει τον τίτλο “Ένα άγγιγμα του Pwn», δήλωσε ότι η ομάδα χρησιμοποίησε τους αισθητήρες δακτυλικών αποτυπωμάτων σε αρκετούς φορητούς υπολογιστές με αναγνωριστικό δακτυλικού αποτυπώματος που δημιουργήθηκε για τα tablet Surface Pro 8 και X. Οι συγκεκριμένοι αισθητήρες δακτυλικών αποτυπωμάτων κατασκευάστηκαν από την Goodix , Synaptics και ELAN.
Όλοι οι υποστηριζόμενοι από το Windows Hello αισθητήρες δακτυλικών αποτυπωμάτων που δοκιμάστηκαν χρησιμοποιούσαν υλικό “match on chip”.Αυτό σημαίνει ότι ο έλεγχος ταυτότητας γίνεται στον ίδιο τον αισθητήρα, ο οποίος διαθέτει δικό του μικροεπεξεργαστή και χώρο αποθήκευσης. Η Blackwing δήλωσε:
Μια βάση δεδομένων με “πρότυπα δακτυλικών αποτυπωμάτων” αποθηκεύεται στο τσιπ και η εγγραφή και η αντιστοίχιση εκτελούνται απευθείας μέσα στο τσιπ. Δεδομένου ότι τα πρότυπα δακτυλικών αποτυπωμάτων δεν φεύγουν ποτέ από το τσιπ, αυτό εξαλείφει τις ανησυχίες σχετικά με το απόρρητο του βιομετρικού υλικού που αποθηκεύεται και δυνητικά εξάγεται από τον κεντρικό υπολογιστή . Αυτό ισχύει , ακόμα κι αν ο κεντρικός υπολογιστής έχει παραβιαστεί. Αυτή η προσέγγιση αποτρέπει επίσης επιθέσεις που περιλαμβάνουν απλή αποστολή εικόνων έγκυρων δακτυλικών αποτυπωμάτων στον κεντρικό υπολογιστή για αντιστοίχιση.
Η Blackwing χρησιμοποίησε αντίστροφη μηχανική για να βρει ελαττώματα στους αισθητήρες δακτυλικών αποτυπωμάτων. Στην συνέχεια, δημιούργησε τη δική της συσκευή USB που θα μπορούσε να εκτελέσει μια επίθεση man-in-the-middle (MitM). Αυτή η συσκευή τους επέτρεψε να παρακάμψουν το υλικό ελέγχου ταυτότητας δακτυλικών αποτυπωμάτων σε αυτές τις συσκευές.
Η Microsoft χρησιμοποιεί το Πρωτόκολλο Ασφαλούς Σύνδεσης Συσκευών (SDCP) “για να παρέχει ένα ασφαλές κανάλι μεταξύ του κεντρικού υπολογιστή και των βιομετρικών συσκευών” .Αλλά , δύο από τους τρεις αισθητήρες δακτυλικών αποτυπωμάτων που δοκιμάστηκαν δεν είχαν καν ενεργοποιημένο το SDCP. Η Blackwell συνέστησε σε όλες τις εταιρείες αισθητήρων δακτυλικών αποτυπωμάτων να ενεργοποιήσουν το SDCP στα προϊόντα τους .