كان مستخدمو Windows متحمسين لرؤية الأجهزة ذات نظام المصادقة البيومتري على أساس بصمة الإصبع (Fingerprint)، على غرار Touch ID الموجود على أجهزة الكمبيوتر المحمولة والحواسيب من Apple. المشكلة هي أن الأمور لا تسير بنفس السلاسة على نظام Windows، حيث تم اكتشاف ثغرات في Windows Hello عند مصادقة بصمة الإصبع على أجهزة الكمبيوتر المحمولة ذات المستوى العالي.
كشف باحثون أمنيون أن نظام المصادقة ببصمات الأصابع Windows Hello، موجود على ثلاثة من أجهزة الكمبيوتر المحمولة الأكثر شعبية Windows، لا يوفر المستوى المتوقع من الأمان. بناءً على طلب مايكروسوفت، أجرت شركة الأمن السيبراني Blackwing Intelligence اختبارات اختراق، ووجدت أن جميع أجهزة الكمبيوتر المحمولة الثلاثة فشلت في هذه الاختبارات.
وعلى الرغم من خضوع جهاز Microsoft Surface للاختبارات، إلا أنه تبين أنه الأكثر عرضة للخطر من بين الثلاثة modeتم اختبارها، مما يسمح بتجاوز سهل للمصادقة البيومترية لبصمات الأصابع Windows Hello.
طلب فريق أبحاث Microsoft (MORSE) صراحةً إجراء تقييم أمني لأجهزة استشعار بصمات الأصابع عالية الأداء والمضمنة في أجهزة الكمبيوتر المحمولة، لكن النتائج أظهرت عدة نقاط ضعف تم استغلالها بنجاح من قبل الفريق. يتطلب كل كمبيوتر محمول، بما في ذلك Dell Inspiron 15 وLenovo ThinkPad T14، أساليب مميزة للتحايل على بروتوكولات الأمان الحالية.
نقاط الضعف هذه Windows Hello بشأن المصادقة ببصمات الأصابع يؤكد على الأهمية المستمرة لتحسين أنظمة المصادقة لضمان مستوى متزايد من الأمان.
المحتوى
ثغرات في Windows Hello عند مصادقة بصمة الإصبع على Dell Inspiron 15
Dell Inspiron 15 يمثل نقاط ضعف كبيرة Windows Hello للمصادقة على بصمة الإصبع. عند تشغيل الجهاز Windows، فهو يتبع بروتوكولات الأمان الكاملة، بما في ذلك Secure Device Connection Protocol (SDCP). تقوم هذه البروتوكولات بإجراء فحوصات أساسية، مثل التأكد من أن المضيف يتواصل مع جهاز موثوق به وأن بيانات بصمة الإصبع لا يتم تخزينها أو نقلها. ومع ذلك، فإن الفريق الذي اختبر نقاط الضعف Windows Hello لاحظت أنه أثناء الوصول إلى قارئ بصمات الأصابع في Windows يستخدم SDCP، والوصول إلى Linux لا. وحصلوا على فكرة.
من خلال بدء تشغيل الجهاز المستهدف في Linux والاستخدام الجانبي Linux لإدخال بصمة المهاجم في قاعدة البيانات عن طريق تحديد نفس المعرف كمستخدم شرعي قام بتسجيل الدخول عبر Windows، حدد الفريق ثغرة أمنية. على الرغم من أن هذه المحاولة لم تنجح في البداية، حيث تم اكتشاف قواعد بيانات منفصلة على الرقاقة Windows سي Linux، كان من الممكن تحديد كيفية ذلك Windows كان يعرف قاعدة البيانات التي يجب الوصول إليها وكان قادرًا على توجيهها إلى القاعدة الموجودة عليها Linux.
وقد فتح هذا الطريق للحل التالي، الذي يتضمن الهجوم Man in the Middle (MitM). وفيما يلي خطوات هذه الثغرة الأمنية Windows Hello في مصادقة بصمات الأصابع على Dell Inspiron 15.
1. تم تشغيل النظام Linux.
2. يتم سرد معرفات صالحة. لذلك يتم تحديد الأشخاص الذين يمكن الترخيص لهم.
3. يتم تسجيل بصمة المهاجم باستخدام نفس معرف المستخدم الشرعي Windows.
4. اكتب الهجوم Man in the Middle (MitM) على الاتصال بين المضيف وأجهزة الاستشعار.
5. ابدأ تشغيل النظام Windows.
6. اعتراض وإعادة كتابة حزمة التكوين للإشارة إلى قاعدة البيانات Linux باستخدام هجوم MitM.
7. تتم المصادقة كمستخدم شرعي ببصمة المهاجم.
طريقة بسيطة نسبيًا لنوع المستخدم الذي يتمتع بمعرفة متوسطة ببنية أنظمة التشغيل Linux والأنظمة Windows.
أما بالنسبة لجهاز Microsoft Surface Pro 8/X، فمن الأسهل استغلال الثغرة الأمنية.
ثغرة في Fingerprint ID على Microsoft Surface Pro Type Cover
فيما يتعلق بالثغرة الأمنية التي تم تحديدها في Microsoft Surface Pro Type Cover المزود بمعرف بصمة الإصبع، توقع فريق البحث أن يقدم منتج Microsoft الرسمي أعلى درجة من الصعوبة، لكنهم فوجئوا عندما وجدوا أمانًا ضعيفًا بشكل لا يصدق. في هذه الحالة، كان الافتقار إلى بروتوكول اتصال الأجهزة الآمنة (SDCP) واضحًا، إلى جانب اتصال USB بالنص الواضح (غير المشفر) وغياب المصادقة.
ومع هذا النقص في الأمان، وجد الفريق أنه يمكنهم ببساطة فصل مستشعر بصمة الإصبع وتوصيل أجهزتهم الخاصة لتقليده. يتكون الإجراء من فصل غطاء النوع (لا يستطيع السائق التعامل مع جهازي استشعار متصلين، مما يؤدي إلى عدم استقراره)، وتوصيل جهاز الهجوم، وتعزيز VID/PID الخاص بالمستشعر، ومراقبة SID الصالح من السائق Windows، اجتياز الشيك "how many fingerprints" وبدء مصادقة بصمة الإصبع على النظام Windows، متبوعًا بإرسال استجابة تسجيل دخول صالحة من الجهاز المخادع.
في الختام، هذه نقاط الضعف Windows Hello فيما يتعلق بمصادقة بصمات الأصابع، أشاروا إلى نقاط الضعف الكبيرة التي يمكن أن توجد في تنفيذ أنظمة المصادقة البيومترية.
هذا الموضوع ذو علاقة بـ: كيفية تعطيل المصادقة باستخدام Windows Hello رقم التعريف الشخصي والوجه وبصمة الإصبع Windows 10
ما هو Windows Hello؟
تم تقديمه لأول مرة مع إصدار نظام التشغيل Windows 10 والاستمرار في توفير وظائف محسنة على أجهزة الكمبيوتر المكتبية والمحمولة Windows 11, Windows Hello هي طريقة أسرع وأكثر أمانًا للوصول الفوري إلى الأجهزة Windows.
يمنحك نظام المصادقة المتقدم هذا القدرة على الوصول إلى أجهزتك Windows 11 باستخدام رمز PIN أو التعرف على الوجه أو بصمة الإصبع. للاستفادة من هذه الخيارات، تحتاج إلى إعداد رمز PIN أثناء تهيئة بصمة الإصبع أو التعرف على الوجه، ولكن يمكنك أيضًا المصادقة باستخدام رقم PIN الخاص بك فقط.
لا تجعل هذه الخيارات عملية تسجيل الدخول إلى جهاز الكمبيوتر الخاص بك أسهل بكثير فحسب، بل تجعلها أكثر أمانًا أيضًا، حيث يرتبط رقم التعريف الشخصي الخاص بك بجهاز واحد فقط ويتم نسخه احتياطيًا للاسترداد من خلال حساب Microsoft الخاص بك.
