Wiele wskazuje na to, że Windows Hello może mieć poważny problem z bezpieczeństwem. Tak przynajmniej twierdzą eksperci, którzy wzięli pod lupę szereg laptopów oferujących czytnik linii papilarnych. Zabezpieczenia mogą zostać złamane przez złych aktorów bezpośrednio z poziomu systemu. O co dokładnie chodzi?
Windows Hello może nie być w pełni bezpieczną funkcją
Czucie potrzeby odpowiedniego zabezpieczenia swojego sprzętu jest naturalne. Raczej nikt nie chce, by osoba trzecia miała wgląd do prywatnych bądź służbowych plików. Obecność stosownych systemów bezpieczeństwa nikogo więc nie dziwi – sporo osób jednak odruchowo ufa, iż tego typu funkcje wręcz do zera minimalizują szansę nieautoryzowanego przejęcia dostępu do danego urządzenia. Jak się okazuje, rzeczywistość jest nieco mniej kolorowa.
Windows Hello to funkcja umożliwiająca uzyskanie natychmiastowego dostępu do sprzętów z systemem Windows 10 i Windows 11 przy użyciu kodu PIN, funkcji rozpoznawania twarzy lub linii papilarnych. Oprócz kwestii bezpieczeństwa mówimy więc również o wygodzie – stosowanie długich i skomplikowanych haseł odeszło praktycznie w zapomnienie. Badacze ds. prywatności biją natomiast na alarm – przyjrzyjmy się temu nieco bliżej.
Odkryto bowiem luki w zabezpieczeniach wielu czujników linii papilarnych współpracujących z opisaną wyżej opcją uwierzytelniania. Mowa tu głównie o mechanizmach obecnych w laptopach firmy Dell, Lenovo i Microsoft. Błędy pozwalają oszustom łatwo ominąć Windows Hello i dzięki temu uzyskać dostęp do komputera. Sprawa jest o tyle poważna, że większość użytkowników wybiera właśnie ten proponowany sposób logowania, co tylko zwiększa skalę problemu.
Co ciekawe, specjalny zespół Microsoft Offensive Research and Security Engineering (MORSE) poprosił ekspertów o podzielenie się szczegółami ataków, które dotknęły właścicieli poszczególnych laptopów. Najbardziej popularnymi metodami są „man-in-the-middle” (pozwalający na uzyskanie dostępu do skradzionego laptopa) oraz „evil maid” (wykorzystywany najczęściej na nienadzorowanych urządzeniach).
Rozwiązanie problemu nie będzie takie proste
Jeśli zaś chodzi o konkretne przykłady, to eksperci przetestowali trzy modele laptopów: Dell Inspiron 15, Lenovo ThinkPad T14 oraz Microsoft Surface Pro X. Znaleziono tam krytyczne luki w warstwie zabezpieczeń czujnika firmy Synaptics. Udało się zdekodować oraz zrestrukturyzować funkcję Windows Hello, co pozwoliło na ominięcie jej konfiguracji oraz uzyskanie dostępu do systemu bez skanowania linii papilarnych.
Luki można załatać poprzez wykorzystanie protokołu Secure Device Connection stworzonego przez Microsoft. Dzięki temu czujnik biometryczny oraz laptop stają się ze sobą lepiej skomunikowane, co ogranicza szansę na atak. Nie wszyscy producenci używający wadliwych komponentów zdecydowali się na włączenie tej funkcji.
Okej, co teraz? Przede wszystkim zalecono wszystkim producentom aktywację wyżej wspomnianego protokołu. Ten środek zaradczy ma stanowić tymczasowe rozwiązanie do momentu przygotowania lepszych czujników lub naprawienia błędów w tych już istniejących.
To zresztą nie pierwsze zamieszanie związane z Windows Hello. Swego czasu Microsoft zmuszony był do aktualizacji tego rozwiązania po dowiedzeniu, że zabezpieczenia można ominąć poprzez np. założenie maski. Tych problemów już nie ma, lecz jak widać – pojawiły się kolejne.
Miejmy nadzieję, że szybko zostaną zlikwidowane. Raczej nikt nie chciałby, by dostęp do jego laptopa miał bliżej niezidentyfikowany oszust.
Źródło: Digital Trends, Blackwing Intelligence / Zdjęcie otwierające: Microsoft, wł.